Birden çok ABD üniversitesinin web siteleri Fortnite ve ‘hediye kartı’ spam’ı sunuyor.
Araştırmacılar, diğerlerinin yanı sıra Stanford, MIT, Berkeley, UMass Amherst, Northeastern, Caltech gibi üniversiteler tarafından barındırılan Wiki ve dokümantasyon sayfalarının güvenliğinin ihlal edildiğini gözlemledi.
BleepingComputer, kötü amaçlı kampanyanın yayında olduğunu ve Michigan Üniversitesi’ninki de dahil olmak üzere ek skolastik web sitelerini hedeflediğini doğruladı.
Kötü amaçlı kampanya, üniversite wiki sitelerini hackliyor
Bu hafta, Twitter kullanıcısı g0njxa önde gelen ABD üniversitelerine ait olan ve Fortnite spam hizmeti sunan bir düzineden fazla alt alan belirledi.
Bu web siteleri, TWiki veya MediaWiki’yi çalıştırıyor gibi görünüyor; ikincisi, Wikipedia’ya ve birden çok Wikimedia web sitesine güç sağlayan bir CMS platformudur.
İstenmeyen e-posta gönderenler tarafından yüklendiği iddia edilen bu wiki sayfaları, okuyucuları diğer dijital eserlerin yanı sıra ‘ücretsiz hediye kartı’, ‘Fortnite Bucks’ ve hileler sunduğunu iddia eden sahte siteleri ziyaret etmeye çekiyor.
Bununla birlikte, bu alanlar, kullanıcılardan kimlik bilgilerini isteyen kimlik avı formlarını etkili bir şekilde kullanan sahte Fortnite sayfaları yükler:
BleepingComputer, diğer durumlarda, bu sitelerin kullanıcılara sahte anketleri tamamlamaları karşılığında hediye kartları vaat ettiğini gözlemledi:
Europa’nın Europass’ı da suistimal edildi
Kötü amaçlı kampanya öncelikle MediaWiki ile oluşturulmuş üniversite web sitelerini hedef almış olsa da, bazı hükümet web sitelerinin de aynı tehdit aktörleri tarafından saldırıya uğradığı görülüyor.
Bunlar, bir Brezilya eyalet hükümeti tarafından barındırılan mini siteleri ve Avrupa Birliği’nin Europa.eu sitesini içeriyordu.
Spesifik olarak, Europa.eu örneğinde, spam yapanların Europass e-Portföy hizmetini – Avrupa’da ikamet edecek adayların özgeçmişlerini ve ön yazılarını PDF olarak oluşturup yüklemelerini sağlayan bir iş arama portalı – kötüye kullandığı görülüyor:
Meşru kuruluşlara ait web sitelerine spam sayfaları ve PDF belgeleri yüklemek için tehdit aktörlerinin hangi açıklardan yararlandığı belirsizliğini koruyor.
Geçen ay MediaWiki, platformdaki birden fazla güvenlik açığını gideren güvenlik güncellemeleri yayınladı, ancak hiçbiri devam eden kötü amaçlı kampanyayla doğrudan ilgili görünmüyor.
BleepingComputer sorunun nedenini araştırmaya devam ediyor.
MediaWiki ve TWiki sistem yöneticileri, web sitelerini spam ve kötü niyetli içeriğe, özellikle de ‘hediye kartı’, ‘Fortnite’ vb. anahtar kelimeler içeren kaynaklara karşı taramalıdır.
Kullanıcılar, güvenliği ihlal edilmiş Wiki sayfalarındaki şüpheli bağlantılara tıklamaktan kaçınmalıdır.
Tehdit istihbaratı analistine teşekkür ederiz Gi7w0rm ipucu için.