Web kullanıcıları, Ukrayna hükümetine ve yerel kâr amacı gütmeyen kuruluşlara ait birden fazla web sitesine yönelik dağıtılmış hizmet reddi (DDoS) saldırıları için farkında olmadan işe alınıyor.
tarafından bildirildiği gibi BleeBilgisayarbilinmeyen bir tehdit aktörü birkaç WordPress web sitesinin güvenliğini aşmayı başardı ve toplam on web sitesine HTTP GET isteği gönderen benzersiz bir JavaScript kodu yerleştirdi.
Birisi bu sitelerden birini ziyaret ettiğinde, tarayıcıları kodu çalıştırmaya zorlanır. Kampanyanın amacı, sahte trafiğe sahip web sitelerini aşırı yükleyerek çevrimdışı duruma getirmektir.
Sivilleri taciz etmek
Uç noktaları bu saldırı için kullanılan insanlar neredeyse kesinlikle bir saldırının parçası olduklarını bilmiyorlar. Taramalarını biraz yavaşlatmanın yanı sıra, tarayıcının esasen kaçırıldığına dair hiçbir belirti yok.
Bipleyen Bilgisayar Ayrıca, web sitelerine yapılan her talebin rastgele bir sorgu dizesi kullandığını, böylece talebin Cloudflare veya benzer bir CDN aracılığıyla sunulmadığını açıklar. Bunun yerine, doğrudan hedef sunucu tarafından alınır.
Yine de, saldırının tek kurbanı Ukraynalı web siteleri değil. BleepingComputer, aynı komut dosyasının yaklaşık 70 Rus web sitesine de saldırı düzenlemek için kullanıldığını tespit etti. Aradaki fark, bu durumda bireylerin bir DDoS kampanyasına katıldıklarının farkında olmalarıdır.
Rusya ve Ukrayna arasındaki savaş, fiziksel alemden siber uzaya sıçradı. Bu haftanın başlarında, Ukrayna’nın İnternet Servis Sağlayıcılarından (ISP) biri olan Ukrtelecom, ülkedeki internet bağlantısını savaş öncesi seviyelerinin neredeyse onda birine düşüren “büyük” bir siber saldırıya maruz kaldığını bildirdi.
ISP daha sonra saldırının engellendiğini duyurdu, ancak ISP, vatandaşların geri kalanı için geri yüklemeden önce hükümet ve ordunun istikrarlı erişime sahip olmasını sağlamak istediğinden, siviller için bağlantının düzensiz kalması muhtemel.
Üzerinden BleeBilgisayar