Pop-up bei der Washington Post (Screenshot: Graham Cluley)
Die renommierte US-Zeitung Washington Post ist am vergangenen Wochenende erneut der syrischen Hackergruppe Syrian Electronic Army (SEA) zum Opfer gefallen. Das berichtet HOT for Security. Einen vergleichbaren Vorfall hatte es dort 2013 schon gegeben.
Pop-ups auf der Mobilseite der Post informierten Leser, dass „die Medien immer lügen“. Alternativ stand in den etwa 30 Minuten lang auftauchenden Infoboxen, Saudi-Arabien und seine Verbündeten töteten täglich hunderte Jemeniten, oder auch, die USA bildeten Terroristen für den Einsatz in Syrien aus.
Für den Angriff missbrauchte die Pro-Assad-Gruppe nicht eigentlich Systeme, die der Washington Post gehören, schreibt Motherboard. Vielmehr würden die Infoboxen über einen Dienstleister der Post verteilt, das Content Delivery Network (CDN) Instart Logic. Nach Angaben der Hacker fehle es lediglich an Zeit, um die Hauptseite der Post ebenfalls zu entstellen. Der Vorteil sei, dass die Nachrichten über Instart Logic auch an Leser von US News und anderer Angebote gingen.
Im Gegensatz dazu hatten die Angreifer 2013 das interne E-Mail-System von Outbrain kompromittiert, das für die Washington Post Link-Empfehlungen (nach dem Motto „das könnte Ihnen gefallen“) erstellt. Damals gingen die politischen Botschaften der SEA auch an CNN und Time Magazine. Zusätzlich bekam die SEA damals Zugriff auf Twitter-Konten der Post. Die Außenwirkung insbesondere auf betroffene Leser ist natürlich vergleichbar.
Bekannte Nachrichtensites und journalistische Angebote zählen zu den bevorzugten Opfern der syrischen Hackergruppe, die den amtierenden Präsidenten Baschar al-Assad unterstützt. Darunter waren schon die Associated Press, die BBC, der Guardian und Thomson Reuters. 2014 erwischte sie Microsoft und CNN. In der Mehrzahl der Fälle gelangten die Angreifer durch Spear-Phishing-Mails an Twitter-Zugangsdaten.
Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Über drei Millionen Angriffsversuche unter Deckmantel von Minecraft / YouTube-Star Mr. Beast als prominenter Köder
Die Prognose für die Anfahrt bezieht das Verkehrsaufkommen, die Stellplatzverfügbarkeit sowie die Lenk- und Ruhezeiten…
Unternehmen können mit Casebase Portfolio an Daten- und KI-Anwendungsfällen organisieren.
Smart-TV oder Saugroboter: Nutzer schützen ihre smarten Heimgeräte zu wenig, zeigt eine repräsentative BSI-Umfrage.
Im Benchmark erreicht der neue Core Ultra 200V eine Laufzeit von 14 Stunden. Intel tritt…
Jeder dritte hält sich damit für unsichtbar. Wie widersprüchlich unser Datenschutzverhalten oft ist, zeigt eine…
