Syrische elektronische Armee richtet sich an Washington Post, CNN und Zeit

2013-12-30  |  Comebuy News

Nur wenige Tage nachdem sie die New York Post ausgerichtet, die Pro-Assad-Hacker-Gruppe - syrische elektronische Armee (SEA) - Outbrain ins Visier genommen hat, ein Unternehmen, das liefert empfohlen Content-Links am unteren Rand von mehr als 400 Websites, einschließlich CNN, Zeit, Fox News, NBC News, Reuters, US Weekly, Schiefer, Mashable und die Washington Post veröffentlichten Artikel.

Comebuy Verwandte Artikel: New York Post von Pro-Assad HackersPro-Assad Hacker Kompromiss Weiße Haus e-Mails, Reuters-FeedSyrian, die elektronische Armee in Viber Unterstützung WebsiteThe Zwiebel wird erläutert hackt, wie sein Konto HackedNew York Post und Konten gehackt von syrischen elektronische Armee war getroffen

Das Meer verwendet den Zugang, die auf der Grundlage von Screenshots veröffentlicht, die von der Gruppe, scheint gekommen zu sein, durch den VPN-Zugang der Geschäftsführer der Gesellschaft gefährden, um Outbrain der WordPress-Installation sowie die Content-Distribution-System zu kompromittieren.

Der Verteilungspunkt Steuerelemente die empfohlenen Links auf Seiten des Kunden präsentiert. Diese Links wurden in verwendet am Meer Besucher Pro-Assad-Propaganda umleiten aktiviert.

"Die Washington Post-Website wurde heute gehackt mit Lesern auf bestimmte Geschichten, die auf der Website der syrischen Armee elektronische umgeleitet. Die Gruppe ist ein Hacker kollektiven syrischen Präsidenten Bashar al-Assad unterstützt. Die Post arbeitet zur Behebung des Problems,"sagte eine Anweisung aus der Post-Redakteure.

Das Meer veröffentlicht Screenshots zeigen die Backend-Verwaltungs-Panels zur Verwaltung von empfehlenswerte Links für CNN und Uhrzeit verwendet, aber ein separater Screenshot zeigt Aufzeichnungen für 3M Disney Infinity, 7Elecen, The Onion und BBC. Als die Washington Post keiner von den anderen Unternehmen Erklärungen oder Angriffe gemeldet.

Ihrerseits Outbrain gebucht dass sie einen Angriff erlitten hatte, und zog ihren Dienst offline: "aufgrund eines Angriffs, unsere Empfehlungen sind. Unser Team arbeitet daran, unser System erhalten sichern & oben kurz. Für etwaige Unannehmlichkeiten entschuldigen,"Tweeted das Unternehmen.

In einem Blog, das Unternehmen erweitert auf diese Aussage, dass die "Verletzung scheint nun gesichert werden und die Hacker verdrängt, aber halten wir den Dienst nach unten für ein wenig länger bis wir sicher, ihre sichere sein können, es sicher wieder einzuschalten."

In einem Interview über den Vorfall Hinzufügen einer Forscher-Perspektive, Craig Young, Senior Security Researcher für Tripwire, sagte CSO, die zu diesem Zeitpunkt, standard Vorfällen Verfahren gelten.

"sie sind definitiv zu tun durch Kontrollen gegen ihre Systeme, um sicherzustellen, dass keine Hintertüren installiert wurden, müssen, und dass kompromittierten Kennwörter geändert wurden. Ich glaube nicht, es ist game over für sie so sehr, aber alle Informationen, die in ihrem Netzwerk war sicherlich sollte nicht als private mehr", sagte er.

Das Meer ist bekannt für die Verwendung von Phishing und andere Social-Engineering-Tricks um Zugriff auf ihre Opfer. Um Pro-Assad-Propaganda zu verbreiten, bevorzugen sie social-Media-Accounts und Nachrichten-Organisationen. Mit einer Liste, dass Spuren zurück zu Mitte 2012, das Meer Verantwortung für Angriffe auf der Associated Press, elf Konten verwaltet von britischen The Guardian, drei Konten verwaltet von CBS News und Thompson Reuters gefordert hat.

Im Mai warnte Medienunternehmen über Angriffe wie diejenigen am Meer eingeleitet, und sagte, dass für die vorhersehbaren Phishing-Angriffe bleiben würde, als klar war, "dass Nachrichten und Medien-Organisationen weiterhin hochwertige Zielscheibe für Hacker sein."

Lesen Sie mehr über den Datenschutz in CSOonline's-Datenschutz-Abschnitt.

« Back