Pop-up bei der Washington Post (Screenshot: Graham Cluley)
Die renommierte US-Zeitung Washington Post ist am vergangenen Wochenende erneut der syrischen Hackergruppe Syrian Electronic Army (SEA) zum Opfer gefallen. Das berichtet HOT for Security. Einen vergleichbaren Vorfall hatte es dort 2013 schon gegeben.
Pop-ups auf der Mobilseite der Post informierten Leser, dass „die Medien immer lügen“. Alternativ stand in den etwa 30 Minuten lang auftauchenden Infoboxen, Saudi-Arabien und seine Verbündeten töteten täglich hunderte Jemeniten, oder auch, die USA bildeten Terroristen für den Einsatz in Syrien aus.
Für den Angriff missbrauchte die Pro-Assad-Gruppe nicht eigentlich Systeme, die der Washington Post gehören, schreibt Motherboard. Vielmehr würden die Infoboxen über einen Dienstleister der Post verteilt, das Content Delivery Network (CDN) Instart Logic. Nach Angaben der Hacker fehle es lediglich an Zeit, um die Hauptseite der Post ebenfalls zu entstellen. Der Vorteil sei, dass die Nachrichten über Instart Logic auch an Leser von US News und anderer Angebote gingen.
Im Gegensatz dazu hatten die Angreifer 2013 das interne E-Mail-System von Outbrain kompromittiert, das für die Washington Post Link-Empfehlungen (nach dem Motto „das könnte Ihnen gefallen“) erstellt. Damals gingen die politischen Botschaften der SEA auch an CNN und Time Magazine. Zusätzlich bekam die SEA damals Zugriff auf Twitter-Konten der Post. Die Außenwirkung insbesondere auf betroffene Leser ist natürlich vergleichbar.
Bekannte Nachrichtensites und journalistische Angebote zählen zu den bevorzugten Opfern der syrischen Hackergruppe, die den amtierenden Präsidenten Baschar al-Assad unterstützt. Darunter waren schon die Associated Press, die BBC, der Guardian und Thomson Reuters. 2014 erwischte sie Microsoft und CNN. In der Mehrzahl der Fälle gelangten die Angreifer durch Spear-Phishing-Mails an Twitter-Zugangsdaten.
Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.
Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…
DeepL Voice ermöglicht Live‑Übersetzung von Meetings und Gesprächen in 13 Sprachen.
