BeEF -妥协的指标是什么(国际奥委会)

Question

如果一封网络钓鱼电子邮件与BeEF (或其他类似的框架)网站的链接通过，那么这种攻击的妥协指标是什么？

此外，如果系统被破坏了，那么缓解它的最佳策略将是什么。

Answer 1

首先，我想让你充分理解牛肉是什么，它是用来做什么的。牛肉是一种在浏览器中进行剥削的工具。它的要点是用户的浏览器执行牛肉钩子脚本(或者通过xss，或者在您的场景中是一个钓鱼站点)，然后脚本调用beef服务器，然后服务器可以将任意javascript命令向下推到浏览器。最终的结果是攻击者控制用户的浏览器窗口，并且几乎可以做任何用户可以做的事情。牛肉与其说是一种特定的攻击，不如说是一种进行其他攻击的工具。

IoCs将取决于攻击者对它做了什么。最低限度，您可能会发现一些JavaScript工件，也许一些数据包捕获会发现对Beef服务器的调用。如果攻击者使用Beef安装恶意软件，就会出现针对该特定恶意软件的IoCs。

缓解活动牛肉会话很容易。只要关闭浏览器。如果攻击者已使用Beef安装恶意软件，则需要针对该恶意软件进行缓解。