新一轮针对合法网站的恶意广告活动
重点摘要
恶意行为人发起了一场新的大规模垃圾邮件活动,针对合法网站投放黑客服务广告。攻击者已经在多个美国联邦、州、县和地方政府网站上上传了广告,包括社区生活管理局、加利福尼亚州和明尼苏达州的圣路易斯县。多所大学网站也成为攻击目标,包括 UC 伯克利、耶鲁大学和斯坦福大学。这次活动可能源于网站存在配置不当等弱点。近期,恶意行为人通过大规模的垃圾邮件活动,在多个合法政府和大学网站上发布黑客服务广告。根据 TechCrunch 的报道,这些广告的PDF文件被上传到了美国不同层级的政府网站,包括联邦的社区生活管理局、加州和明尼苏达州的圣路易斯县政府网站。此外,多所知名大学的官网,如 UC 伯克利、耶鲁大学和斯坦福大学,也成为了攻击的目标。更令人担忧的是,防御承包商洛克威尔柯林斯以及西班牙红十字会的网站也遭受了入侵。
Citizen Lab 的高级研究员约翰斯科特雷尔顿John ScottRailton指出,这场垃圾邮件活动可能是由于网站存在的一些潜在弱点,例如 配置错误的服务,这些弱点可能被攻击者利用,从而造成重大损害。他补充道:“在这种情况下,他们上传的 PDFs 仅包含了指向一个可能恶意的诈骗服务的文本,但他们本可以上传包含恶意内容的 PDFs。”
外网加速器美国网络安全和基础设施安全局的发言人 Zee Zaman 透露,目前这些被攻陷的网站已经在调查之中。以下是有关此次攻击活动的要点:
指标信息攻击目标政府网站和大学网站上传广告格式PDF文件可能原因网站配置不当相关机构美国网络安全和基础设施安全局警惕恶意活动,保持网站安全,定期检查配置问题,以防止类似事件发生。
