Selon un laboratoire russe de recherche en cyber sécurité des outils disponibles sur le Web à des fins de recherche (Open Source) sont utilisés par des pirates pour des opérations de cyber espionnage.
Ces outils de sécurité identifient des vulnérabilités sur des plateformes informatiques pour ensuite les exploiter à des fins d’intrusions dans les réseaux et de téléchargement d’autres logiciels malveillants facilitant les activités de cyber espionnage. Parmi ces outils le BeEF (Browser Exploitation Framework).
BeEF est un outil pour les tests de pénétration qui se concentre sur le navigateur Web. Il permet au testeur de pénétration professionnel d’évaluer l’état de sécurité réel d’un environnement cible en utilisant les vecteurs d’attaques côté client. Il examine l’exploitabilité dans le contexte d’un port ouvert: le navigateur Web.
BeEF va accrocher un ou plusieurs navigateurs Web et les utiliser comme têtes de pont pour le lancement d’attaques contre le système à partir de l’intérieur du contexte du navigateur.
Les chercheurs ont identifiés plusieurs cibles potentielles de ces opérations de cyber espionnage dont la plateforme d’enseignement en ligne des universités Algériennes :
- Indian military technology school
- Regional presidency office
- European Union education diversification support agency
- Progressive Kazakh news and political media
- Turkish news organization
- Japanese textile manufacturing inspection organization
- Algerian University’s online course platform
- Chinese construction group
- Russian overseas business development and holding company