Iskoristavanje .gov Domenâ: Upozorenje Stručnjaka o Cyber Napadima
Stručnjaci upozoravaju da cyber kriminalci sve više iskorištavaju legitimne vladine web stranice i usluge domena, osobito one s .gov domenskim ekstenzijama. U izvještaju stručnjaka za cyber sigurnost iz Cofense Intelligence navodi se da se .gov TLD-ovi koriste za raznovrsne nepoštene aktivnosti, od “phishinga” do operacija upravljanja i kontrole (C2).
Iskorištavanje ranjivosti u .gov domenama
Između studenog 2022. i studenog 2024. godine, zlonamjerni akteri su iskoristili ranjivosti u .gov domenama iz više od 20 zemalja. Jedna od ključnih metoda koja se koristi za zaobilaženje sigurnosnih gateway-a (SEGs) su otvoreni preusmjeravanja. Ova vrsta preusmjeravanja događa se kada web aplikacija nenamjerno omogućuje korisnički kontrolirani unos koji usmjerava promet na vanjsku web stranicu, što zlonamjerni akteri mogu manipulirati.
Na taj način, napadači mogu preusmjeriti nesvjesne žrtve s legitimnih .gov web stranica na lažne stranice, čime se povećava rizik od krađe identiteta.
Statistika o napadima na .gov domene
U Sjedinjenim Američkim Državama, .gov domene su među najčešće iskorištavanim za ova preusmjeravanja. Prema podacima, više od 77% napada koristi specifičnu ranjivost povezanu s “noSuchEntryRedirect” parametrom. Ova ranjivost, identificirana kao CVE-2024-25608, utječe na platforme poput Liferay, koje su široko korištene od strane vladinih organizacija.
Iako su američke .gov domene činile samo 9% svih .gov domena koje su bile zloupotrebljavane, rangirane su kao treće u ukupnoj upotrebi.
Najčešći oblik zloupotrebe: Credential Phishing
Credential phishing ostaje najčešći oblik zloupotrebe povezan s .gov domenama. Većina vladinih domena korištenih u phishing napadima imala je do devet različitih datoteka kroz razne kampanje. Ove phishing pokušaje često oponašaju legitimne usluge kao što je Microsoft, s e-mailovima koji izgledaju kao da dolaze iz pouzdanih izvora.
Globalni pregled zloupotrebe .gov domena
Izvještaj također napominje da je zloupotreba .gov domena za credential phishing i preusmjeravanje na zlonamjerne stranice zabilježena u nekoliko zemalja. Brazil se posebno ističe kao najčešće ciljana zemlja, odgovorna za najveći dio zloupotrebe u .gov domenima. Ipak, mali broj domena unutar Brazila bio je odgovoran za većinu ovih zloupotreba, što sugerira da su napadači bili fokusirani na nekoliko značajnih vladinih web stranica.
Zaključak
Sa porastom cyber napada, važno je da vlade budu svjesne ovih prijetnji i poduzmu potrebne mjere zaštite svojih web stranica i podataka. Razumijevanje kako cyber kriminalci koriste .gov domene može pomoći u jačanju sigurnosti i smanjenju rizika od napada. Važno je educirati se i ostati informiran o ranoj identifikaciji i prevenciji ovih prijetnji.
