Scammers hunn eng grouss-Skala Spam Kampagne duerchgefouert offiziell Websäite vun verschiddenen US Staat, Grofschaft, a lokal Regierungen, Féderalen Agencen, an Universitéiten gezielt. D'Campagne involvéiert d'Eroplueden vun PDF-Dateien mat Annoncen déi Hacking-Servicer a betrügeresch Aktivitéiten förderen. E puer vun de betraffene Websäiten enthalen déi, déi zu Staatsregierunge gehéieren (Kalifornien, North Carolina, New Hampshire, Ohio, Washington a Wyoming), Grofschaftsregierungen (St. Louis County zu Minnesota, Franklin County zu Ohio, Sussex County zu Delaware), lokal. Gemengen (Johns Creek a Georgia), an Universitéiten (UC Berkeley, Stanford, Yale, a méi).
Scammers posten illegal Servicer Annoncen op de Websäiten
D'Scammers Annoncë bannent de PDF-Dateien hunn zu Websäite gefouert, déi Servicer ubidden fir Instagram, Facebook a Snapchat Konten ze hacken, a Videospiller ze fuddelen, a gefälschte Follower ze generéieren. Och wann d'Campagne haaptsächlech zielt fir Scam Servicer ze förderen, mécht d'Präsenz vu Sécherheetsschwieregkeeten Bedenken iwwer potenziell béiswëlleg Aktivitéiten. D'PDFs, déi vun engem Senior Fuerscher um Citizen Lab fonnt goufen, weisen op eng gréisser Spam Kampagne déi vun der selwechter Grupp oder Individuum orchestréiert ka ginn.
Experten hunn ervirgehuewen datt d'Scammers PDF-Uploads vu falsch konfiguréierte Servicer, onpatched Content Management System (CMS) Bugs an aner Sécherheetsschwächen profitéiert hunn. Beim Untersuchung vun den ugekënnegten Websäite gouf entdeckt datt se Deel vun engem Schema waren fir Einnahmen duerch Klickbedruch ze generéieren. D'Cyberkrimineller hannert der Campagne schéngen Open-Source Tools ze benotzen fir Pop-ups ze kreéieren déi mënschlech Besucher verifizéieren wärend Suen am Hannergrond generéieren. D'Iwwerpréiwung vum Quellcode huet opgedeckt datt déi ugekënnegt Hacking-Servicer méiglecherweis gefälscht waren, trotz angeblech Affer Profilfotoen an Nimm ze weisen.
Bedenken entstinn iwwer d'Sécherheet vun de Websäiten
Vertrieder vu betroffenen Entitéiten, wéi d'Stad Johns Creek a Georgia an d'Universitéit vu Washington, ernimmt datt d'Thema aus Mängel an engem Inhaltsmanagementsystem mam Numm Kentico CMS staamt. Wéi och ëmmer, et ass net kloer wéi all d'Site kompromittéiert goufen. A verschiddene Fäll hunn Scammers Mängel an Online Formen oder CMS Software exploitéiert, wat hinnen erlaabt PDFs eropzelueden. Betraff Organisatiounen, dorënner de California Department of Fish and Wildlife an d'Universitéit vu Buckingham a Groussbritannien, hunn unerkannt datt hir Siten net verletzt goufen, awer éischter falsch konfiguréiert oder vulnérabel Komponenten haten, déi onerlaabt PDF-Uploads erliichtert hunn.
Iwwerdeems den allgemengen Impakt vun dëser Spam Kampagne minimal ass, ass d'Fäegkeet fir Inhalter op .gov Websäiten eropzelueden Bedenken iwwer potenziell Schwachstelle bannent der digitaler Infrastruktur vun der ganzer US Regierung. Virdrun Tëschefäll, wéi iranesch Hacker, déi probéieren d'Stëmmzuelen op enger US-Stad Websäit z'änneren, hunn d'Wichtegkeet ënnersträicht fir d'Regierung a Wahlbezunnen Websäite géint Cyber-Bedrohungen ze sécheren.
D'Efforte sinn amgaang d'Thema unzegoen, mat der US Cybersecurity Agentur, CISA, koordinéiert mat betroffenen Entitéiten an hëllefe wéi néideg. Betraff Organisatiounen hu Schrëtt gemaach fir béiswëlleg PDFs ze läschen, Schwachstelle fixéieren a Sécherheetsmoossnamen ze verbesseren fir ähnlech Tëschefäll an der Zukunft ze vermeiden. Wéi och ëmmer, dësen Zwëschefall déngt als Erënnerung un déi konstant Vigilanz déi néideg ass fir Online Plattforme géint evoluéierend Bedrohungen ze schützen.
Quell: https://www.cryptopolitan.com/scammers-offer-services-government-websites/