浏览器自动化框架在网络攻击中的应用增多

关键要点

• 更多威胁参与者正在利用免费的浏览器自动化框架进行攻击。
• 该框架的低技术门槛吸引了活跃的社区和内容开发者。
• Bablosoft的浏览器自动化工作室与多个恶意软件的指挥控制IP地址存在关联，使研究人员怀疑这些连接可能用于后期利用活动。
• 预计BAS（浏览器自动化工作室）将成为威胁参与者工具包中更加普遍的元素。

根据的报道，越来越多的威胁参与者正在利用一种免费的浏览器自动化框架执行攻击。来自TeamCymru研究人员的报告显示，该框架内的多种功能可被用于恶意活动。研究人员表示：“该框架的技术门槛特意设置得很低，这促成了一个活跃的社区，拥有内容开发者和参与者，地下经济的参与者为创建定制工具而宣传他们的时间。”

此外，报告还显示，Bablosoft开发的浏览器自动化工作室的下载子域与多个恶意软件的指挥控制IP地址相连，包括、BlackGuard和Bumblebee，使研究人员认为，Bablosoft子域的连接可能被多个恶意软件操作员用于后期的利用活动。

研究人员补充说：“基于已经使用Bablosoft网站上提供的工具的参与者数量，我们只能预期BAS将更加普遍地成为威胁参与者的工具包中的一个元素。”