In dieser Woche sind über 50 Sites von vermutlich serbischen Hackern „entführt worden“. Darunter waren so prominente Homepages wie die von adidas.com und viagra.com, aber auch URLs wie kosova.com, slovenia.com, bosnia.com, sarajevo.com, warcrimesmonitor.com, arkan.com und tudjman.com. Das berichtet die britische BBC.
Auf einigen Sites war zeitweise der doppelköpfige serbische Adler zu sehen zusammen mit der Botschaft „Kosovo ist serbisch“. Aber nicht nur Sites wie die von der im Kosovo erscheinenden albanischen Zeitung Koha Ditore und der Kosovapress wurden gehackt, sondern auch die des serbischen Informationsministeriums und zahlreicher anderer jugoslawischer Sites. Die Behörde sagte „amerikanisch-albanische Propagandisten“ hätten ihre Site am Mittwoch übernommen: „In einer geplanten und bösartigen Aktion wurden rechtmäßig registrierte jugoslawische Sites von einem zentralen Server einer amerikanischen Firma übernommen, die mit der Registrierung von Internet-Domains befasst ist. Zahlreiche Seiten von jugoslawischen Providern, politischen Parteien und Unternehmen wurden in einer synchronisierten Aktion attackiert.“
Der technische Direktor der Sicherheitsfirma Webdns, Alex Jeffreys, hat den Vorfall ebenfalls bemerkt. Ihm ist aufgefallen, dass alle übernommenen Sites bei Network Solutions (NSI) registriert waren. Offensichtlich hatte jemand dort die Datenbank Sonntagnacht geändert. „Es ist unmöglich zu sagen, wie genau die Hacker in die Datenbank eingegriffen haben“, sagte Jeffreys. Er hält es aber für wahrscheinlich, dass die Angreifer gefälschte E-Mails an die Firma sandten, in denen sie um die Änderung gebeten haben. Genauso waren auch die Unbekannten vorgegangen, die März den deutschen Webmaildienst GMX in Schwieriegkeiten gebracht hatten. Tagelang konnten die Kunden ihre Mails nicht abrufen (ZDNet berichtete).
BBC gelang es nicht, einen Kommentar von Network Solutions einzuholen. Auf dem Anrufbeantworter war allerdings zu hören: „Falls Sie Ihren Eintrag oder die Kontaktperson ändern möchten“ könne es zu Verzögerungen kommen, da sie „Ihren Antrag auf Änderung sehr sorgfältig prüfen werden“.
Kontakt:
NSI, Tel.: 001703/7420400
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.