Zvanični sajt grada Zagreba kompromitovan HTML injection napadom
Sajt grada Zagreba kompromitovan HTML injection napadom grupe INF Grupa sa ciljem injekcije zlonamerno sadržaja.
HrvatskaŠta se desilo?
Zvanični veb sajt grada Zagreba (zagreb.hr) bio je cilj napada od strane grupe poznate kao INF Grupa. Napadači su iskoristili HTML injection tehniku kako bi ugradili zlonamerni sadržaj na nekoliko podstranica, dok je početna stranica ostala nepromenjena. Kompromitovane stranice su uključivale URL-ove sa različitim parametrima, a grupa je kratko objavila dokaz napada na Telegramu pre nego što je sadržaj uklonjen.
Koga pogađa?
Direktno su pogođeni građani i institucije koji koriste zvanični portal grada Zagreba za pristup javnim servisima i informacijama. Napadnuta je i druga veb svojstva - uključujući portal moj-bankar.hr - što ukazuje da je napada potencijalno mogla uticati na pristup finansijskim informacijama ili ličnim podacima korisnika. Sve osobe koje su pristupile zahvaćenim URL-ovima tokom napada mogle su biti izložene malicioznom sadržaju.
Kako se zaštititi?
- Izbegavajte pristup osumnjivim linkovima sa nepoznatih izvora koji navodno vode do lokalnih vladenih portala
- Očistite keš pregledača i kolačiće ako ste nedavno pristupili zahvaćenim stranicama
- Koristite od poverenja antivirus ili antimalver alat za skeniranje vašeg računara
- Proverite da li ste primili neobična obaveštenja ili e-poštu vezanu za grad Zagreb ili relevantne servise
- Pratite zvanične kanale grada Zagreba za obaveštenja o sigurnosti
Tehnički detalji
Kompromitacija je izvršena putem HTML injection tehnike, gde napadači nisu zadobili pristup samom serveru već su umesto toga injektovali maliciozni HTML kod u konkretne stranice. Zahvaćeni URL-ovi: zagreb.hr/javna-priznanja/220200, zagreb.hr/smrt-ustasama/220199, zagreb.hr/infgrupa/220198 i zagreb.hr/inf-grupa/220196. Slična kompromitacija pronađena je i na moj-bankar.hr/faq. Grupa je brzo uklonjena iz javne dostupnosti nakon što je obaveštena o detekciji.
Preporuka Sajber Radara
Gradske institucije i održavači veb portala trebaju hitno da provere integritet svih stranica, primene Web Application Firewall zaštitu i ojačaju validaciju korisničkog ulaza. Građanima preporučujemo da izbegavaju interakciju sa sumnjivim linkovima i da čuvaju svoje kredencijale.