Syrische Hacker haben erneut bekannte Nachrichten-Sites ins Visier genommen. „Sie sind von der Syrian Electronic Army (SEA) gehackt worden“, bekamen deren Besucher in einem Pop-up zu sehen. Auf anderen Sites erschien auch das SEA-Logo mit einem Adler und einer syrischen Flagge. Betroffen waren der US-Sender CNBC, die Canadian Broadcasting Corp, der Boston Globe sowie die britischen Zeitungen Independent und Telegraph.
Gehackt wurden dabei aber weder die Computer der Besucher noch die von ihnen besuchten Websites. Die Angreifer spielten ihre Meldung vielmehr über Gigya ein, eine Plattform für Identitäts- und Zugangsmanagement, die von über 700 bekannten Sites genutzt wird. Zu den von Gigya angebotenen Diensten gehört auch eine eingebettete Kommentarfunktion.
Auch Gigyas Server wurden bei dem Angriff nicht kompromittiert, betont das Unternehmen in einem Blogeintrag. „Die Attacke lieferte vielmehr nur andere JavaScript-Dateien anstelle derer von Gigya aus“, schreibt CEO Patrick Salyer. Den Angreifern war es demnach gelungen, einen Eintrag beim Domain-Registrar GoDaddy zu verändern. Dadurch wurde Gigyas CDN-Domain (cdn.gigya.com) auf einen von den Hackern kontrollierten Server umgeleitet – und von dort konnten sie eine Datei namens „socialize.js“ mit der alarmierenden Meldung „Sie wurden gehackt“ ausliefern. Der fragliche Domain-Eintrag wurde inzwischen wieder korrigiert.
Über ein Twitter-Konto bekannte sich die Syrian Electronic Army zum Angriff. „Fröhliches Thanksgiving, hoffentlich habt ihr uns nicht vermisst“, höhnten sie. „An die Presse: Täuscht bitte nicht vor, dass es sich bei #ISIS um Zivilisten handelt. #SEA.“
Bei früheren Angriffen war es den Pro-Assad-Hacktivisten auch gelungen, Nutzerdaten abzugreifen. Im Februar dieses Jahres hackten sie die Website des US-Wirtschaftsmagazins Forbes, änderten den Inhalt von Artikeln und veröffentlichten entwendete Passwörter. Den Angriff auf Forbes begründeten sie damit, dass der „Hass auf Syrien klar und eklatant in seinen Artikeln sichtbar“ sei.
Vorhergehende Angriffe der Hacker, die den syrischen Machthaber Baschar al-Assad unterstützen, galten den Twitter- und Facebook-Konten von CNN, E-Mail-Konten von Microsoft-Mitarbeitern sowie dem Blog und Social-Media-Konten von Skype. Im letzten Jahr hackten sie die Messaging-Plattform Viber und kaperten das Twitter-Konto des Medienkonzerns Thomson Reuters.
[mit Material von Stephen Shankland, News.com]
Berühmte und berüchtigte Hacker: Was wissen Sie über Cyberkriminelle und Hacktivisten? Testen Sie Ihr Wissen auf silicon.de!
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.