Cybercriminelen gebruiken webanalytics om doelgerichte aanvallen op te zetten

Met webanalytics kunnen bedrijven allerlei interessante informatie verzamelen over klanten en bezoekers van hun website, wat voor organisaties zeer waardevol kan zijn. Webanalytics kan echter ook voor duistere doeleinden worden ingezet. Beveiligingsbedrijf FireEye stelt cybercriminelen inmiddels webanalytics inzetten om informatie te verzamelen over doelwitten, waarna zij een doelgerichte cyberaanval kunnen opzetten. In sommige gevallen zouden dergelijke campagnes zelfs door overheden worden gesponsord.

FireEye meldt partijen te hebben geïdentificeerd die verschillende gratis en algemeen verkrijgbare tools integreren met op maat gemaakte scripts om de online activiteiten van internetgebruikers te monitoren. In totaal zouden inmiddels zo’n 100 websites hiervoor worden misbruikt. Het gaat hierbij in alle gevallen om legitieme websites. Deze websites worden gemanipuleerd, waarna bezoekers ongemerkt worden doorgestuurd naar een malafide website. Op deze sites wordt het ‘WITCHCOVEN’ script geladen, dat wordt gebruikt om profielen op te stellen van gebruikers.

Met behulp van de tactiek verzamelen de aanvallers gedetailleerde informatie over hun doelwitten. Dit helpt niet alleen interessante doelwitten te selecteren, maar maakt het ook mogelijk zeer specifieke exploits te laden die gericht zijn op de specifieke configuratie en software van doelwitten. De kans dat een aanval slaagt wordt hierdoor aanzienlijk vergroot.