Adathalászat a .gov domainek felhasználásával

A Cofense Intelligence jelentése szerint 2022 novembere és 2024 novembere között a kiberbűnözők világszerte éltek vissza kormányzati (.gov) domainekkel, főként adathalászatra és nyílt átirányításokra felhasználva azokat. A támadók kihasználták a kormányzati URL-ek megbízhatóságát, hogy megkerüljék a biztonságos e-mail szűrőket (SEG), és a felhasználókat adathalász oldalakra irányítsák. Az egyik leggyakoribb módszer a CVE-2024-25608-as sebezhetőség kiaknázása volt, amely a Liferay platformot érinti. Az amerikai .gov domainek az esetek 9%-át tették ki, ezek voltak a harmadik leggyakrabban kihasznált domainek, melyeket gyakran Microsoft-témájú adathalász kampányokban használtak fel.

A támadások több mint 20 ország kormányzati oldalait érintették, közülük a brazil címeket használták fel leggyakrabban. Sok érintett weboldalt tudtán kívül adathalász támadásokhoz használtak fel, míg néhányat még rosszindulatú szoftverek (például Agent Tesla Keylogger és StormKitty) parancs- és vezérlőszervereként is alkalmaztak. A jelentés kiemeli, hogy a kormányzati weboldalaknak jobban kellene védekezniük az ilyen visszaélések ellen, különösen az olyan sebezhetőségekkel szemben, amelyek lehetővé teszik a nyílt átirányítást.

(forrás)