Sirijska elektronska armija zastrašivala posetioce novinskih sajtova tvrdnjom da su hakovani

Vesti, 27.11.2014, 22:59 PM

Sirijska elektronska armija zastrašivala posetioce novinskih sajtova tvrdnjom da su hakovani

Hakerska grupa Sirijska elektronska armija (SEA) u četvrtak je uplašila posetioce nekoliko novinskih sajtova koji su videli lažna pop-up obaveštenja u kojima im je sugerisano da su hakovani.

Prema svedočenju korisnika Twittera, među pogođenim sajtovima našli su se CNBC, Forbes, Chicago Tribune, OK magazine, Evening Standard, PCWorld, Daily Telegraph i Independent.

Međutim, nisu svi posetioci ovih sajtova videli pomenuta obaveštenja u kojima je pisalo “Hakovala vas je Sirijska elektronska armija (SEA)”. U mnogim slučajevima ovakve incidente su prijavili mobilni korisnici, pre svih korisnici Appleovih uređaja, mada je među onima koji su doživeli ovu neprijatnost bilo i onih koji su nekom od pogođenih sajtova pristupali iz Chromea, sa računara.

Po svemu sudeći, SEA nije hakovala direktno pogođene sajtove, već je za napad iskorišćena Gigya, platforma za upravljanje identitetom korisnika koju koriste mnogi brendovi. SEA je na Twitteru objavila snimak kontrolnog panela sa Gigya.com domena.

Hakeri SEA uspeli su da izmene DNS za Gigya domen, usmeravajući posetioce pomenutih sajtova na poruke i slike hostovane na drugim serverima. Problem je ubrzo rešen a podaci korisnika nisu ugroženi.

Gigya nije do sada komenatrisala napad. SEA je slične tehnike napada koristila i u ranijim napadima na novinske kuće i druge organizacije, a njihovi napadi obično nose političku poruku. Hakerska grupa se javno izjasnila da je lojalna vladi sirijskog predsednika Bašara al-Asada.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Google poremetio rad jednog od najvećih botneta sa oko dva miliona uređaja

Google poremetio rad jednog od najvećih botneta sa oko dva miliona uređaja

Google je saopštio da je značajno poremetio rad jednog od najvećih rezidencijalnih proksi botneta na svetu, poznatog pod nazivom NetNut, koji je pr... Dalje

Apple menja način objavljivanja bezbednosnih ažuriranja zbog AI pretnji

Apple menja način objavljivanja bezbednosnih ažuriranja zbog AI pretnji

Apple menja način objavljivanja bezbednosnih ažuriranja kako bi brže odgovorio na sajber pretnje koje ubrzava razvoj veštačke inteligencije. Komp... Dalje

Microsoft uklonio 119 Edge ekstenzija koje su potajno preuzimale malver

Microsoft uklonio 119 Edge ekstenzija koje su potajno preuzimale malver

Microsoft je uklonio 119 zlonamernih ekstenzija iz prodavnice dodataka za Edge nakon što je otkriveno da su bile deo velike kampanje nazvane StegoAd,... Dalje

ClickFix postao najčešći način isporuke malvera

ClickFix postao najčešći način isporuke malvera

Tehnika socijalnog inženjeringa ClickFix postala je najčešći način isporuke malvera, pokazuje analiza kompanije ReliaQuest koja je obuhvatila saj... Dalje

AI pregledači mogu da odaju vaše podatke ako ih napadač ubedi da igraju igru

AI pregledači mogu da odaju vaše podatke ako ih napadač ubedi da igraju igru

Istraživači kompanije LayerX predstavili su tehniku pod nazivom BioShocking, kojom su uspeli da prevare AI pregledače i asistente da otkriju korisn... Dalje