眾所周知,在過去幾年中,威脅行為者一直在加大力度騙取人們辛苦賺來的錢並獲得未經授權的訪問權限。但是,根據新的 報告,詐騙者現在使用 PDF 文件在美國政府機構的各個網站上推廣他們的在線黑客服務,包括加利福尼亞州、北卡羅來納州的網站和新罕布什爾州,以及加州大學伯克利分校、斯坦福大學和耶魯大學等知名大學網站上。
根據報告,PDF 文件宣傳一系列非法服務,包括侵入社交媒體帳戶,例如Instagram 和 Facebook,為電腦遊戲提供作弊,並產生假粉絲。此外,這些威脅行為者精心製作了 PDF,使宣傳的服務看起來安全合法。然而,進一步調查顯示,這些黑客是假的,主要目的是吸引用戶訪問受感染的網站,並使用虛假的驗證碼機制延遲他們的訪問,最終讓威脅行為者獲利。
詐騙者是如何做的能夠在政府網站上做廣告?
有趣的是,詐騙者沒有直接入侵網站,而是利用內容管理系統 (CMS) 和受感染網站使用的其他服務中的安全漏洞和配置錯誤來上傳這些內容PDF。因此,他們能夠將上傳內容偽裝成合法內容。
高級研究員 Scott-Railton 說:“當您有錯誤配置的服務、未修補的 CMS [內容管理系統] 錯誤和其他安全問題時,它們就會出現。”
幸運的是,直接損害此次活動造成的影響似乎很小,網絡安全和基礎設施安全局 (CISA) 正在積極與受影響的實體合作,並提供幫助以解決這些問題。然而,這一事件引起了人們對政府和教育機構內部安全漏洞的嚴重擔憂。這是因為人們普遍信任政府網站,因此如果黑客有其他惡意,潛在的影響可能是巨大的。因此,組織必須保持警惕,定期修補和更新他們的系統,並實施嚴格的安全措施來防範新出現的威脅。
