사기꾼들은 미국의 여러 주, 카운티 및 지방 정부, 연방 기관 및 대학의 공식 웹 사이트를 대상으로 대규모 스팸 캠페인을 수행했습니다. 이 캠페인에는 해킹 서비스 및 사기 행위를 홍보하는 광고가 포함된 PDF 파일의 업로드가 포함되었습니다. 영향을 받는 일부 웹사이트 에는 주 정부(캘리포니아, 노스캐롤라이나, 뉴햄프셔, 오하이오, 워싱턴 및 와이오밍), 카운티 정부(미네소타의 세인트루이스 카운티, 오하이오의 프랭클린 카운티, 델라웨어의 서섹스 카운티), 지역 정부에 속한 웹사이트가 포함됩니다. 지자체(조지아의 Johns Creek) 및 대학교(UC Berkeley, Stanford, Yale 등).
사기꾼은 웹사이트에 불법 서비스 광고를 게시합니다.
PDF 파일 내의 사기꾼 광고는 Instagram, Facebook 및 Snapchat 계정 해킹, 비디오 게임 부정 행위, 가짜 팔로워 생성 서비스를 제공하는 웹 사이트로 이어졌습니다. 이 캠페인은 주로 사기 서비스를 홍보하는 것을 목표로 했지만 보안 취약성의 존재는 잠재적인 악의적인 활동에 대한 우려를 불러일으킵니다. Citizen Lab의 선임 연구원이 발견한 PDF는 동일한 그룹이나 개인이 조직할 수 있는 더 큰 스팸 캠페인을 나타냅니다.
전문가들은 사기꾼의 PDF 업로드가 잘못 구성된 서비스, 패치되지 않은 콘텐츠 관리 시스템(CMS) 버그 및 기타 보안 약점을 이용했다고 강조했습니다. 광고된 웹사이트를 조사하는 동안 클릭 사기를 통해 수익을 창출하는 계획의 일부임을 발견했습니다. 이 캠페인의 배후에 있는 사이버 범죄자들은 오픈 소스 도구를 활용하여 백그라운드에서 돈을 생성하면서 사람 방문자를 확인하는 팝업을 만드는 것으로 보입니다. 소스 코드를 검토한 결과 피해자의 프로필 사진과 이름이 표시되어 있음에도 불구하고 광고된 해킹 서비스가 가짜일 가능성이 있는 것으로 나타났습니다.
웹 사이트의 보안에 대한 우려가 발생합니다.
조지아의 Johns Creek 마을과 워싱턴 대학과 같은 영향을 받는 기관의 대표는 이 문제가 Kentico CMS라는 콘텐츠 관리 시스템의 결함에서 비롯되었다고 언급했습니다. 그러나 모든 사이트가 어떻게 손상되었는지는 확실하지 않습니다. 경우에 따라 사기꾼은 온라인 양식이나 CMS 소프트웨어의 결함을 악용하여 PDF를 업로드할 수 있습니다. California Department of Fish and Wildlife와 영국의 University of Buckingham을 포함하여 영향을 받은 조직은 그들의 사이트가 침해된 것이 아니라 승인되지 않은 PDF 업로드를 용이하게 하는 잘못 구성되었거나 취약한 구성 요소가 있음을 인정했습니다.
이 스팸 캠페인의 전반적인 영향은 미미할 것으로 예상되지만 .gov 웹 사이트에 콘텐츠를 업로드하는 기능은 전체 미국 정부의 디지털 인프라 내에서 잠재적인 취약성에 대한 우려를 제기합니다. 미국 도시의 웹사이트에서 투표 수를 변경하려는 이란 해커와 같은 이전 dent 은 사이버 위협으로부터 정부 및 선거 관련 웹사이트를 보호하는 것의 중요성을 강조했습니다.
미국 와 함께 문제를 해결하기 위한 노력이 진행 중이며 영향을 받는 기관과 협력하고 필요에 따라 지원을 제공합니다. 영향을 받은 조직은 악의적인 PDF를 제거하고, 취약성을 수정하고, 향후 dent 그러나 이 사건은 dent 하는 위협으로부터 온라인 플랫폼을 보호하는 데 필요한 지속적인 경계를 일깨워주는 역할을 합니다.
