Hindi lihim na sa nakalipas na ilang taon, pinalakas ng mga banta ng aktor ang kanilang mga pagsisikap na lokohin ang mga tao ng kanilang pinaghirapang pera at makakuha ng hindi awtorisadong pag-access. Gayunpaman, ayon sa isang bagong ulat mula sa mga mananaliksik sa cybersecurity sa Citizen Lab, ang mga scammer ay gumagamit na ngayon ng mga PDF file upang i-promote ang kanilang mga online na serbisyo sa pag-hack sa iba’t ibang website ng ahensya ng gobyerno ng US, kabilang ang sa California, North Carolina , at New Hampshire, gayundin sa mga kilalang website ng unibersidad tulad ng UC Berkeley, Stanford, at Yale.
Ayon sa ulat, ang mga PDF file ay nag-a-advertise ng hanay ng mga ipinagbabawal na serbisyo, kabilang ang pag-hack sa mga social media account tulad ng Instagram at Facebook, nagbibigay ng mga cheat para sa mga laro sa computer, at pagbuo ng mga pekeng tagasunod. Higit pa rito, maingat na ginawa ng mga banta ng aktor na ito ang mga PDF para maging ligtas at lehitimo ang mga ina-advertise na serbisyo. Gayunpaman, ang karagdagang pagsisiyasat ay nagsiwalat na ang mga hack na ito ay peke, na ang pangunahing layunin ay upang maakit ang mga user sa mga nakompromisong website at antalahin ang mga ito gamit ang isang pekeng mekanismo ng CAPTCHA, na sa huli ay nagbibigay-daan sa mga banta na kumikita.
Kumusta ang mga scammer. nakakapag-advertise sa mga website ng gobyerno?
Nakakatuwa, sa halip na direktang i-hack ang mga website, sinamantala ng mga scammer ang mga kahinaan sa seguridad at maling configuration sa mga content management system (CMS) at iba pang serbisyong ginagamit ng mga nakompromisong website para i-upload ang mga ito mga PDF. Bilang resulta, nagawa nilang itago ang kanilang mga upload bilang lehitimong content.
“Lalabas ang mga ito kapag nagkamali ka ng mga serbisyo, hindi na-patch na CMS [content management system] na mga bug, at iba pang problema sa seguridad,” sabi ng senior researcher na si Scott-Railton.
Sa kabutihang palad, ang agarang pinsala mula sa kampanyang ito ay lumilitaw na minimal, at ang Cybersecurity and Infrastructure Security Agency (CISA) ay aktibong nakikipagtulungan sa mga apektadong entity at nagbibigay ng tulong upang matugunan ang mga kompromiso. Gayunpaman, ang insidenteng ito ay nagdudulot ng malubhang alalahanin tungkol sa mga kahinaan sa seguridad sa loob ng gobyerno at mga institusyong pang-edukasyon. Ito ay dahil ang mga tao sa pangkalahatan ay nagtitiwala sa mga website ng gobyerno, kaya kung ang mga hacker ay may iba pang karumal-dumal na intensyon, ang mga potensyal na epekto ay maaaring napakalaki. Samakatuwid, dapat manatiling mapagbantay ang mga organisasyon, regular na mag-patch at mag-update ng kanilang mga system, at magpatupad ng mahigpit na mga hakbang sa seguridad upang maprotektahan laban sa mga umuusbong na banta.
