СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Технологии киберугроз
15.02.2025
#ИБ

Мошеннические схемы: кибератака на правительственные сайты Индии

Мошеннические схемы: кибератака на правительственные сайты Индии

Недавние расследования выявили изощренную кампанию, в которой использовались методы blackseo для манипулирования индийскими интернет-пользователями. Злоумышленники заставляли их посещать мошеннические веб-сайты, продвигающие онлайн-рамми и инвестиционные схемы.

Масштаб операции

Эта операция заметно затронула множество правительственных веб-сайтов Индии, а также учебные заведения и авторитетные финансовые бренды. Основные факты:

  • Более 150 правительственных порталов, преимущественно принадлежащих правительствам штатов, были взломаны.
  • Хакеры использовали различные тактики для манипулирования результатами поиска.

Методы злоумышленников

Злоумышленники применяли комплексный подход, включая:

  • Подбор ключевых слов.
  • Манипуляцию заголовками ссылок.

Используя вредоносные программы, хакеры изменяли результаты поиска, что направляло трафик на вредоносные сайты. Это способствовало распространению вредоносных программ и фишинговым атакам.

Тактики маскировки

Хакеры внедряли методы маскировки, позволяя им отображать поисковым системам контент, отличающийся от реального контента для пользователей. Например:

  • Показ привлекательного контента, оптимизированного для поисковых систем, в то время как пользователям выдавались ошибки.
  • Использование скриптов для оптимизации обнаружения user-agent, что позволяло загружать вредоносный контент для мобильных пользователей.

Примеры мошенничества

В одном из случаев аналитики обнаружили спам-сайты, которые обманывали пользователей, используя ключевые слова, относящиеся к национальному государственному банку. Эти сайты перенаправляли людей, ищущих финансовые услуги, на игровые платформы, создавая иллюзию доверия при продвижении игр rummy.

Уязвимости и угрозы

Не менее тревожным является использование функций загрузки файлов и внедрения кода JavaScript, которые могут быть связаны с уязвимостями в межсайтовых скриптах (XSS). Постоянный анализ выявил:

  • Ряд новых спам-страниц для SEO из-за слабых мер безопасности на различных автономных системных номерах (ASN).
  • Отсутствие строгих правил безопасности, что делает эти ASN привлекательными для киберпреступников.

Мировая тенденция

Частота подобных инцидентов говорит о том, что данная тактика не является изолированной. Например, в Малайзии был зарегистрирован аналогичный инцидент, связанный с использованием такой же тактики для связывания правительственных веб-сайтов с сайтами, торгующими спиртными напитками и казино. Это указывает на более широкую тенденцию воздействия на уязвимую инфраструктуру.

Заключение

Удаление спам-страниц связано со значительными трудностями из-за их быстрого распространения и низкого уровня обнаружения. Наблюдаемые действия требуют внимания и более строгих мер безопасности для защиты пользователей от киберугроз.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: