freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据库安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
FreeBuf+小程序

FreeBuf+小程序

官方公众号企业安全新浪微博

国内领先的互联网安全新媒体,同时也是爱好者们交流与分享安全技术的社区

感恩节送大礼:叙利亚电子军(SEA)入侵美国各大热门媒体网站 金币
2014-11-28 15:08:50

这两天是美国传统节日感恩节,而就在感恩节当天,叙利亚电子军(SEA)入侵了美国各大热门媒体网站,并在网站的页面上挂出一个感恩节特别窗口,上面写着:你已经被SEA黑了。

今天被SEA入侵的网站有:

The Forbes,The Independent,TheChicago Tribune,The Daily Telegraph,The London Evening Standard,broadcaster CNBC,PCWorld 和 the US National Hockey League

上述网站上均出现了一张同样的图片,上面写道:

You’ve been hacked by the Syrian Electronic Army.(你已经被叙利亚电子军入侵了)。

根据Twitter上发布的截图我们可以看出戴尔、微软、Ferrari、Unicef也遭到了黑客的攻击。事件发生后,安全专家们发现这些被入侵网站都使用了同一种客户身份管理系统,一个第三方组件——Gigya。SEA入侵了DNS注册商GoDaddy,并篡改了GIgya的DNS记录。

虽然不是所有网站上的用户都受到了攻击,但是一些开启Javascript的用户的访问页面被强制跳转到了一个SEA网站,页面上挂着:你已经被叙利亚电子军入侵了。

刨根追源

媒体The Daily Telegraph承认他们遭到了黑客的入侵,并把责任归咎为网站上使用的第三方组件Gigya。

Gigya随后也发表声明称,它们确实是遭到了黑客的攻击,Gigya的域名被重定向到了受黑客控制的网站上并由此向用户展示了一张入侵图片。幸运的是SEA只是在散播一些宣传类的信息,并没有利用重定向的流量在用户计算机上安装恶意软件。

SEA和ISIS扑朔迷离的关系

而此次SEA攻击各大媒体的事件可能还和ISIS(伊斯兰国家恐怖组织)有关,因为图片上还写到:

感恩节快乐,希望你们没有想念过我们!
记者:请不要误把#ISIS当作普通公民。
                                                            ——#SEA

SEA的惯用伎俩

SEA黑客组织并不是第一次使用篡改DNS记录的方法入侵了,他们曾使用如出一辙的方法入侵过Twitter、纽约时报、BBC、美联社等高人气网站;同时他们还是用过钓鱼的手段,入侵过Microsoft News, Xbox Support, Skype的Twitter账户。

至于SEA为什么会选择在感恩节的当天攻击各大网站呢?原因也许只有一个:任性。

点我了解更多关于叙利亚电子军(SEA)的内容

[参考来源http://thehackernews.com,转载须注明来自Freebuf.COM]

本文作者:, 转载请注明来自FreeBuf.COM

# 叙利亚电子军
被以下专栏收录,发现更多精彩内容
+ 收入我的专栏
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦