Kibernetski napadalci pripravljeni na ameriške volitve 2024: Več kot 1.000 novih zlonamernih domen
Kot se bližajo ameriške volitve, so prevaranti in kibernetski napadalci vse bolj osredotočeni na volivce. Raziskovalci FortiGuard Labs so zaznali prodajo phishing kompletov na temnem spletu ter registracijo več kot 1.000 novih domen, ki vključujejo potencialno zlonamerno vsebino, povezano z volitvami.
Najnovejše poročilo opozarja na naraščajočo aktivnost kibernetskih nasprotnikov, vključno z državami, ki sponzorirajo kibernetske napade in haktivističnih skupin, ki želijo vplivati na volitve. Temni splet je postal središče za razvoj strategij in izmenjavo občutljivih informacij.
Naraščajoča registracija sumljivih domen
“Od januarja 2024 smo identificirali registracijo več kot 1.000 novih domen. Te domene pogosto vključujejo volilne termine in imena znanih političnih osebnosti,” so v poročilu navedli raziskovalci Fortinet.
Primeri teh domen vključujejo vzorce, kot so “votefor,” “vote4,” “Trump2024,” “voteharris,” “2024harris-kelly,” “trumpvancetransition,” “uselection” in podobne.
Te spletne strani so pogosto namenjene phishing kampanjam, dezinformacijam, vplivanju na volilni proces in drugim zlonamernim aktivnostim. Nekatere zavajajoče spletne strani poskušajo pridobiti donacije in osebne podatke, kot so številke kreditnih kartic, imena, elektronski naslovi in naslovi prebivališča.
Raziskovalci so izpostavili, da so nekateri IP naslovi gostili več zlonamernih domen, kar nakazuje na organizirane zmožnosti za izvajanje obsežnih kampanj.
Grožnje za volilni proces
“Kritično je prepoznati in razumeti kibernetske grožnje, ki lahko vplivajo na integriteto in zaupanje v volilni proces ter dobrobit državljanov. Kibernetski nasprotniki, vključno z državno sponzoriranimi akterji in haktivističnimi skupinami, so pred večjimi dogodki, kot so volitve, še posebej aktivni,” je dejal Derek Manky, glavni varnostni strateg in podpredsednik obveščanja o globalnih grožnjah pri Fortinetu.
Večina zaznanih domen je bila registriranih v ZDA (636), sledi Kanada (72 domen). Zlonamerni akterji najpogosteje zlorabljajo zakonite ponudnike gostovanja. Večina volilnih spletnih strani (458) je gostovanih pri AMAZON-02, (71) domen pri CLOUDFLARENET in (70) domen pri NAMECHEAP-NET.
Raziskovalci so zaznali tudi enega akterja, ki prodaja “dva ločena phishing kompleta, ocenjena na 1.260 $ vsak, oblikovana za posnemanje političnih voditeljev Donalda Trumpa in Kamale Harris.”
Prodaja osebnih podatkov in napadi na volivce
Kibernetski napadalci prav tako ciljajo ameriške volivce z velikimi podatkovnimi bazami, dostopnimi na temnem spletu, ki vsebujejo osebne podatke, vključno s številkami socialnega zavarovanja, uporabniškimi imeni, elektronskimi naslovi, gesli, številkami kreditnih kartic, datumi rojstva in drugimi PII (osebnimi identifikacijskimi podatki). Pred volitvami so raziskovalci odkrili več kot 1,3 milijarde vrstic kombiniranih seznamov naprodaj.
Ti podatki so pogosto uporabljeni za credential-stuffing napade, kjer kibernetski kriminalci poskušajo pridobiti nepooblaščen dostop do računov.
Povečana aktivnost kibernetskih groženj v času volitev
Večina drugih podatkovnih točk v kibernetskem okolju prav tako kaže na porast aktivnosti groženj, ki sovpada z volitvami.
Fortinet opozarja, da bi lahko bili vsi deležniki volitev v tem času ogroženi: volilna infrastruktura, vladne agencije, vključene v volilni proces, politične kampanje, medijske organizacije, ponudniki tehnologije in uporabniki.
Raziskovalci priporočajo vzdrževanje močnih kibernetskih varnostnih ukrepov in zavedanje o temeljnih najboljših praksah, kot so varnostna usposabljanja zaposlenih, večstopenjska avtentikacija, rešitve za zaščito končnih točk, redne posodobitve in drugo.
Članek je povzet in preveden s strani cybernews.com, ki ga v originalu najdete na tem naslovu Threat actors prepare at least 1,000 new malicious domains ahead of US presidential elections