米国の複数の大学の Web サイトが Fortnite と「ギフトカード」のスパムを配信しています。
研究者は、スタンフォード、MIT、バークレー、UMass Amherst、Northeastern、Caltech などの大学がホストしている Wiki とドキュメントのページが侵害されたことを確認しました。
.
悪意のあるキャンペーンが大学の wiki サイトをハッキング
今週、Twitter ユーザーg0njxaは、Fortnite スパムを配信している米国の著名な大学に属する 10 を超えるサブドメインを特定しました。
これらの Web サイトは、TWiki または MediaWiki のいずれかを実行しているようです。後者は、Wikipedia および複数の Wikimedia Web サイトを強化する CMS プラットフォームです。
スパマーによってアップロードされたとされるこれらの wiki ページは、「無料のギフト カード」、「フォートナイト バックス」、チートなどのデジタル アーティファクトを提供していると主張する偽のサイトに読者を誘導します。
ただし、これらのドメインは偽の Fortnite ページをロードし、ユーザーに認証情報を要求するフォームを効果的にフィッシングしています。
他のケースでは、これらのサイトは偽のアンケートに回答することと引き換えに、ユーザーにギフトカードを約束していました。
Europa の Europass も悪用
悪意のあるキャンペーンは主に MediaWiki で構築された大学の Web サイトを標的にしていましたが、一部の政府の Web サイトも同じ攻撃者の攻撃を受けたようです。
これらには、ブラジルの州政府や EU の Europa.eu がホストするミニ サイトが含まれていました。
具体的には、Europa.eu のケースでは、スパマーがEuropass e-Portfolioサービスを悪用しているようです。これは、ヨーロッパの居住者になる可能性のある求職者が履歴書とカバー レターを PDF として作成およびアップロードできるようにする求人検索ポータルです。
正当な組織に属する Web サイトにスパム ページや PDF ドキュメントをアップロードするために悪用する攻撃者が、どのようなエクスプロイトを利用しているかは不明のままです。
先月、MediaWiki はプラットフォームの複数の脆弱性を修正するセキュリティ更新プログラムをリリースしましたが、進行中の悪意のあるキャンペーンに直接関連するものはないようです。
引き続き問題の原因を調査中です。
MediaWiki と TWiki のシステム管理者は、スパムや悪意のあるコンテンツ、特に「ギフト カード」、「フォートナイト」などのキーワードを含むリソースについて Web サイトを一掃する必要があります。
ユーザーは、侵害された Wiki ページ内の疑わしいリンクをクリックしないようにする必要があります。
ヒントを提供してくれた脅威インテリジェンス アナリストGi7w0rmに感謝します。
Comments