Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Attacchi DDoS ai siti WordPress dell’Ucraina eseguiti dai loro stessi utenti

Redazione RHC : 29 Aprile 2022 08:54

Il team di risposta alle emergenze informatiche dell’Ucraina (CERT-UA) ha pubblicato un avviso recentemente sugli attacchi DDoS (Distributed Denial of Service) in corso contro i siti filo-ucraini e il portale web del governo.

Gli attori delle minacce, che al momento rimangono sconosciuti, stanno compromettendo i siti WordPress e iniettando codice JavaScript dannoso per eseguire gli attacchi.

Scopri di più sugli attacchi DDoS

Questi script sono inseriti nella struttura HTML dei file principali del sito Web e sono codificati in base64 per eludere il rilevamento.

Iscriviti GRATIS alla RHC Conference 2025 (Venerdì 9 maggio 2025)

Il giorno Venerdì 9 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà la RHC Conference 2025. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico.

La giornata inizierà alle 9:30 (con accoglienza dalle 9:00) e sarà interamente dedicata alla RHC Conference, un evento di spicco nel campo della sicurezza informatica. Il programma prevede un panel con ospiti istituzionali che si terrà all’inizio della conferenza. Successivamente, numerosi interventi di esperti nazionali nel campo della sicurezza informatica si susseguiranno sul palco fino alle ore 19:00 circa, quando termineranno le sessioni. Prima del termine della conferenza, ci sarà la premiazione dei vincitori della Capture The Flag prevista per le ore 18:00.
Potete iscrivervi gratuitamente all'evento utilizzando questo link.

Per ulteriori informazioni, scrivi a [email protected] oppure su Whatsapp al 379 163 8765


Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

Il codice viene eseguito sul computer del visitatore del sito Web e indirizza le risorse di calcolo disponibili per generare un numero anomalo di richieste di attacco agli oggetti (URL) definiti nel codice.

Dettagli sul codice JS dannoso
Dettagli sul codice JS dannoso (CERT-UA)

Il risultato è che alcuni dei siti web target vengono sopraffatti dalle richieste e, di conseguenza, resi inaccessibili ai loro visitatori abituali.

Tutto questo accade senza che i proprietari o i visitatori dei siti se ne accorgano, fatta eccezione forse per alcuni rallentamenti di prestazioni appena percettibili per questi ultimi.

Alcuni dei siti web di destinazione sono:

  • kmu.gov.ua (portale del governo ucraino)
  • callrussia.org (progetto di sensibilizzazione in Russia)
  • gngforum.ge (inaccessibile)
  • secjuice.com (consigli infosec per gli ucraini)
  • liqpay.ua (inaccessibile)
  • gfis.org.ge (inaccessibile)
  • playforukraine.org (raccolta fondi basata sul gioco)
  • war.ukraine.ua (portale di notizie)
  • micro.com.ua (inaccessibile)
  • fightforua.org (portale internazionale di arruolamento)
  • edmo.eu (portale di notizie)
  • ntnu.no (sito universitario norvegese)
  • megmar.pl (azienda di logistica polacca)

Le entità e i siti di cui sopra hanno preso una posizione ferma a favore dell’Ucraina nel conflitto militare corso con la Russia, quindi non sono stati selezionati a caso. 

Tuttavia, non si sa molto sull’origine di questi attacchi.

A marzo, una campagna DDoS simile è stata condotta utilizzando lo stesso script ma contro un gruppo più ristretto di siti web filo-ucraini, nonché contro obiettivi russi.

La risposta all’incidente

Il CERT-UA sta lavorando a stretto contatto con la Banca nazionale ucraina per implementare misure difensive contro questa campagna DDoS.

L’agenzia ha informato i proprietari, i registrar e i fornitori di servizi di hosting dei siti Web compromessi della situazione e ha fornito istruzioni su come rilevare e rimuovere JavaScript dannoso dai loro siti.

“Per rilevare attività anomale simili nei file di registro del server web, dovresti prestare attenzione agli eventi con il codice di risposta 404 e, se sono anormali, correlarli con i valori dell’intestazione HTTP Referer, che conterrà l’indirizzo della risorsa web che ha avviato la richiesta”

avverte CERT-UA .

Segno di compromesso nei log
Segno di compromissione nei log (CERT-UA)

Al momento, almeno 36 siti Web stanno ricevendo richieste non congruenti sui loro URL di destinazione, ma questo elenco potrebbe cambiare in qualsiasi momento.

Per questo motivo, CERT-UA ha incluso nel report uno strumento di rilevamento per aiutare tutti gli amministratori di siti Web a scansionare i loro siti ora e in futuro.

Inoltre, è importante mantenere aggiornati i sistemi di gestione dei contenuti (CMS) del tuo sito, utilizzare l’ultima versione disponibile di tutti i plug-in attivi e limitare l’accesso alle pagine di gestione del sito web.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

+358% di attacchi DDoS: l’inferno digitale si è scatenato nel 2024

Cloudflare afferma di aver prevenuto un numero record di attacchi DDoS da record nel 2024. Il numero di incidenti è aumentato del 358% rispetto all’anno precedente e del 198% ris...

25 Milioni di SIM da Sostituire dopo l’Attacco Cyber! Il Disastro di SK Telecom Sconvolge la Corea del Sud

Il gigante delle telecomunicazioni sudcoreano SK Telecom ha sospeso le sottoscrizioni di nuovi abbonati in tutto il paese, concentrandosi sulla sostituzione delle schede SIM di 25 milioni di...

Bambini e adolescenti nel mirino del web: la Polizia Postale svela le nuove minacce digitali

“La protezione dei diritti di bambini e adolescenti rappresenta una priorità per la Polizia di Stato e richiede un’attenta valutazione delle minacce emergenti, l’impiego di t...

StealC V2: anatomia di un malware moderno e modulare

Nel vasto arsenale del cybercrimine, una categoria di malware continua ad evolversi con una velocità e una precisione quasi industriale: gli information stealer. Questi strumenti, nati inizialmen...

Op_Italy: un attacco DDoS di Mr Hamza è stato sferrato contro il Ministero Della Difesa italiana

Sabato 3 maggio, un post pubblicato su un canale Telegram legato al gruppo “Mr Hamza” ha rivendicato un cyberattacco ai danni del Ministero della Difesa italiano. Il messaggio, scritto i...

Categorie
Segui i corsi di ethical hacking di CyberSecurityUP
Banner
Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

PRINCIPALI CATEGORIE
Attacchi Informatici Italiani
Dark Web & Cybercrime
0day, bug e Vulnerabilità
Hacking
Cybersecurity Italia
Cyberpolitica & Intelligence

RISORSE
Academy
Rubriche
Il manifesto di Red Hot Cyber
Feed RSS
Contatti

Copyright @ REDHOTCYBER Srl
PIVA 17898011006