DNSC a dat alerta în România după ce domeniul polyfill.io este folosit pentru a infecta peste 100.000 de site-uri web cu cod malițios. Acest domeniu a fost identificat ca injectând cod malițios JavaScript pe dispozitivele mobile, prin intermediul oricărui site web care încorporează elemente de tip Content Delivery Network (CDN) din sursa cdn.polyfill.io, redirecționând astfel utilizatorii către alte pagini de internet ce pot conține malware. Există riscul ca orice utilizator care vizitează un site web legitim, dar care include cod din sursa cdn.polyfill.io, să fie expus codului malițios provenind din această sursă.
La nivelul DNSC sunt în proces de validare o serie suplimentară de IOCs ce vor fi publicați curând. Indicatorii de compromitere identificați până la acest moment sunt:
- https://kuurza.com/redirect?from=bitget
- https://www.googie-anaiytics.com/html/checkcachehw.js
- https://www.googie-anaiytics.com/ga.js
- https://cdn.bootcss.com/highlight.js/9.7.0/highlight.min.js
- https://union.macoms.la/jquery.min-4.0.2.js
- https://newcrbpc.com/redirect?from=bscbc
- bootcdn.net
- bootcss.com
- newcrbpc.com
- staticfile.net
- staticfile.org
- unionadjs.com
- union.macoms.la
- xhsbpza.com
Directoratul recomandă cu fermitate tuturor organizațiilor al căror site-uri web utilizează orice cod JavaScript provenind din domeniul polyfill.io să ia masurile necesare pentru a-l elimina sau înlocui imediat.
Vezi și: Alertă pentru românii care cumpără de pe eMag sau Altex! Toate operațiunile vor fi monitorizate de ANAF, iar ordinul de urgență a fost dat
Atacuri de tip DDoS ale unor grupări de atacatori afiliați Rusiei împotriva unor site-uri din România
În perioada 17 – 21 iunie 2024, Directoratul Național de Securitate Cibernetică (DNSC) a documentat nu mai puțin de 25 de atacuri de tip DDoS împotriva unor site-uri din România, lansate de grupări de atacatori cibernetici afiliate Rusiei. Site-urile vizate aparțin unor instituții publice din România, respectiv unor entități private din sectorul financiar-bancar, transport și telecomunicații, în această campanie fiind atacat inclusiv site-ul DNSC.
„Echipa Directoratului a avertizat din timp organizațiile vizate, atacurile fiind anunțate în prealabil pe platforme de tip chat online folosite de atacatori și s-a aflat constant în legătură cu acestea pentru a oferi suportul necesar în mitigare, acolo unde este cazul. Menționăm că nu au existat perioade de întreruperi însemnate a activităților site-urilor vizate. În unele cazuri, în funcție de volumul și complexitatea atacului, au existat perioade scurte, intermitente, de indisponibilitate a serviciilor”, arată DNSC
Ce este un atac de tip DDoS
Atacurile de tip DDoS implică generarea unui flux masiv de cereri de conexiune, ceea ce poate duce la funcționarea cu intermitențe sau chiar la oprirea activității platformelor web vizate. În timpul unui atac DDoS, actorii malițioși utilizează rețele de dispozitive compromise conectate la internet (cunoscute sub numele de botnet). Procesul de identificare și blocare a adreselor IP folosite în atac este dificil din cauza provenienței lor diverse. Având în vedere natura interconectată a infrastructurilor de comunicații, atacurile DDoS pot fi inițiate rapid și de la distanță, având potențialul de a afecta nu doar țintele vizate direct, ci și pe cele colaterale.
Citește și: Românii pot rămâne fără bani pe card în plin sezon estival! Alertă maximă de la Poliția Română
