Pop-up bei der Washington Post (Screenshot: Graham Cluley)
Die renommierte US-Zeitung Washington Post ist am vergangenen Wochenende erneut der syrischen Hackergruppe Syrian Electronic Army (SEA) zum Opfer gefallen. Das berichtet HOT for Security. Einen vergleichbaren Vorfall hatte es dort 2013 schon gegeben.
Pop-ups auf der Mobilseite der Post informierten Leser, dass „die Medien immer lügen“. Alternativ stand in den etwa 30 Minuten lang auftauchenden Infoboxen, Saudi-Arabien und seine Verbündeten töteten täglich hunderte Jemeniten, oder auch, die USA bildeten Terroristen für den Einsatz in Syrien aus.
Für den Angriff missbrauchte die Pro-Assad-Gruppe nicht eigentlich Systeme, die der Washington Post gehören, schreibt Motherboard. Vielmehr würden die Infoboxen über einen Dienstleister der Post verteilt, das Content Delivery Network (CDN) Instart Logic. Nach Angaben der Hacker fehle es lediglich an Zeit, um die Hauptseite der Post ebenfalls zu entstellen. Der Vorteil sei, dass die Nachrichten über Instart Logic auch an Leser von US News und anderer Angebote gingen.
Im Gegensatz dazu hatten die Angreifer 2013 das interne E-Mail-System von Outbrain kompromittiert, das für die Washington Post Link-Empfehlungen (nach dem Motto „das könnte Ihnen gefallen“) erstellt. Damals gingen die politischen Botschaften der SEA auch an CNN und Time Magazine. Zusätzlich bekam die SEA damals Zugriff auf Twitter-Konten der Post. Die Außenwirkung insbesondere auf betroffene Leser ist natürlich vergleichbar.
Bekannte Nachrichtensites und journalistische Angebote zählen zu den bevorzugten Opfern der syrischen Hackergruppe, die den amtierenden Präsidenten Baschar al-Assad unterstützt. Darunter waren schon die Associated Press, die BBC, der Guardian und Thomson Reuters. 2014 erwischte sie Microsoft und CNN. In der Mehrzahl der Fälle gelangten die Angreifer durch Spear-Phishing-Mails an Twitter-Zugangsdaten.
Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…
Das jüngste Update bringt insgesamt zwölf Fixes. Schadcode lässt sich unter Umständen ohne Interaktion mit…
Eine softwarebasierte Workstation soll es Ingenieuren erlauben, sämtliche Steuerungen zentral zu verwalten. Pilotkunde ist Ford.
Kryptodiebstahl und finanzieller Gewinn sind laut ESET-Forschungsbericht die vorrangigen neuen Ziele.
