Es ist kein Geheimnis, dass Bedrohungsakteure in den letzten Jahren ihre Bemühungen verstärkt haben, Menschen um ihr hart verdientes Geld zu betrügen und sich unbefugten Zugriff zu verschaffen. Laut einem neuen Bericht von Cybersicherheitsforschern bei Citizen Lab: Betrüger verwenden jetzt PDF-Dateien, um ihre Online-Hacking-Dienste auf verschiedenen Websites von US-Regierungsbehörden zu bewerben, darunter auch auf denen von Kalifornien, North Carolina , und New Hampshire, sowie auf bekannten Universitätswebsites wie UC Berkeley, Stanford und Yale.
Dem Bericht zufolge werben die PDF-Dateien für eine Reihe illegaler Dienste, darunter das Hacken von Social-Media-Konten wie Instagram und Facebook, Bereitstellung von Cheats für Computerspiele und Generierung gefälschter Follower. Darüber hinaus haben diese Bedrohungsakteure die PDFs sorgfältig erstellt, um die beworbenen Dienste sicher und legitim erscheinen zu lassen. Weitere Untersuchungen ergaben jedoch, dass es sich bei diesen Hacks um Fälschungen handelte. Das Hauptziel bestand darin, Benutzer auf kompromittierte Websites zu locken und diese mithilfe eines gefälschten CAPTCHA-Mechanismus zu verzögern, sodass die Bedrohungsakteure letztendlich davon profitieren konnten.
Wie erging es den Betrügern? Können Sie auf Regierungswebsites werben?
Interessanterweise nutzten Betrüger Sicherheitslücken und Fehlkonfigurationen in den Content-Management-Systemen (CMS) und anderen Diensten, die von den manipulierten Websites verwendet wurden, um diese hochzuladen, anstatt die Websites direkt zu hacken PDFs. Dadurch konnten sie ihre Uploads als legitime Inhalte tarnen.
„Sie tauchen auf, wenn Dienste falsch konfiguriert sind, Fehler im CMS [Content Management System] nicht behoben wurden und andere Sicherheitsprobleme vorliegen“, sagte der leitende Forscher Scott-Railton.
Zum Glück der unmittelbare Schaden Die Auswirkungen dieser Kampagne scheinen minimal zu sein, und die Cybersecurity and Infrastructure Security Agency (CISA) arbeitet aktiv mit den betroffenen Unternehmen zusammen und leistet Hilfe bei der Behebung der Kompromittierungen. Dieser Vorfall gibt jedoch Anlass zu ernsthafter Besorgnis über Sicherheitslücken in der Regierung und in Bildungseinrichtungen. Dies liegt daran, dass die Menschen im Allgemeinen Regierungswebsites vertrauen. Wenn Hacker also andere schändliche Absichten hätten, hätten die potenziellen Auswirkungen enorm sein können. Daher müssen Unternehmen wachsam bleiben, ihre Systeme regelmäßig patchen und aktualisieren sowie strenge Sicherheitsmaßnahmen zum Schutz vor neuen Bedrohungen implementieren.