A Forbes és a Szíriai Elektronikus Hadsereg több részlettel szolgált az újabb támadásról

A Forbes egy részletes idővonalat tett közzé a Szíriai Elektronikus Hadsereg által ellenük indított hacker támadásról. A szíriai hacktivista csoport egy tagja is biztosított további részleteket a műveletről. A Forbesnál Andy Greenberg kiderítette, hogy a támadás a cég egyik felső vezetőjének küldött adathalász e-maillel kezdődött. Az e-mail úgy nézett ki, mintha egy Vice Media számla jött volna és tartalmazott egy linket, amely egy állítólagos Forbes-ról szóló Reuters cikkre mutatott. Mivel a vezető az e-mailt reggel 6 óra 15 perckor kapta meg, nem sok figyelmet fordított rá és bekapta a csalit. Megadta a hitelesítő adatait az adathalász oldalnak. Miután megszerezték a hozzáférést a vezető e-mail fiókjához, a Szíriai Elektronikus Hadsereg hackerei arra használták fel, hogy más adathalász e-maileket küldjenek ki róla a Forbes munkatársaknak. A szerkesztőség egyik munkatársa, aki szuper rendszergazdai jogokkal rendelkezett a cég WordPress kiadói platformjához, szintén bedőlt a csapdának és először megadta az adatait. Szinte azonnal rájött, hogy az adatait ellopták, ezért felvette a kapcsolatot a Forbes IT-részlegével, akik átírták a jelszavát. Egy pénzügyi újságíró is áldozatul esett az adathalászati kísérletének. A szakértők úgy vélik, hogy a Szíriai Elektronikus Hadsereg cross-site request hamisítás (CSRF) sebezhetőséget tudott volna közzétenni néhány pénzügyi riporter blogján.

 

URL: http://news.softpedia.com/news/Forbes-and-the-Syrian-Electronic-Army-Provide-More-Details-on-Recent-Attack-428492.shtml