Nie jest tajemnicą, że w ciągu ostatnich kilku lat cyberprzestępcy zintensyfikowali wysiłki w celu wyłudzenia od ludzi ich ciężko zarobionych pieniędzy i uzyskania nieautoryzowanego dostępu. Jednak zgodnie z nowym z raportu badaczy ds. cyberbezpieczeństwa z Citizen Lab wynika, że oszuści wykorzystują teraz pliki PDF do promowania swoich usług hakerskich online na różnych stronach internetowych agencji rządowych USA, w tym w Kalifornii i Północnej Karolinie i New Hampshire, a także na znanych witrynach uniwersyteckich, takich jak UC Berkeley, Stanford i Yale.
Zgodnie z raportem pliki PDF reklamują szereg nielegalnych usług, w tym włamywanie się na konta w mediach społecznościowych, takie jak Instagram i Facebook, udostępnianie kodów do gier komputerowych i generowanie fałszywych obserwujących. Co więcej, cyberprzestępcy starannie opracowali pliki PDF, aby reklamowane usługi wyglądały na bezpieczne i legalne. Jednak dalsze dochodzenie ujawniło, że ataki te były fałszywe, a ich głównym celem było przyciągnięcie użytkowników do zaatakowanych stron internetowych i opóźnienie ich przy użyciu fałszywego mechanizmu CAPTCHA, co ostatecznie umożliwiło cyberprzestępcom czerpanie zysków.
Jak oszuści się spisali. mogą reklamować się na stronach rządowych?
Co ciekawe, zamiast bezpośrednio hakować strony internetowe, oszuści wykorzystali luki w zabezpieczeniach i błędne konfiguracje w systemach zarządzania treścią (CMS) i innych usługach używanych przez zainfekowane strony internetowe, aby przesłać te pliki PDF. W rezultacie byli w stanie zamaskować przesyłane przez siebie treści jako legalne treści.
„Pojawiają się, gdy masz źle skonfigurowane usługi, niezałatane błędy CMS [systemu zarządzania treścią] i inne problemy z bezpieczeństwem” — powiedział starszy badacz Scott-Railton.
Na szczęście natychmiastowe szkody z tej kampanii wydaje się być minimalny, a Agencja ds. Bezpieczeństwa Cybernetycznego i Infrastruktury (CISA) aktywnie współpracuje z zainteresowanymi podmiotami i udziela pomocy w usuwaniu kompromisów. Incydent ten budzi jednak poważne obawy dotyczące luk w zabezpieczeniach instytucji rządowych i edukacyjnych. Wynika to z faktu, że ludzie na ogół ufają stronom rządowym, więc gdyby hakerzy mieli inne nikczemne zamiary, potencjalne reperkusje mogłyby być ogromne. Dlatego organizacje muszą zachować czujność, regularnie łatać i aktualizować swoje systemy oraz wdrażać rygorystyczne środki bezpieczeństwa w celu ochrony przed pojawiającymi się zagrożeniami.
