Facebook Phishing Attacks by Syrian Electronic Army

Aktuelle Einträge

Tracking mit Cookies: Donnerstag, Mai 9 2013
Speedpartner mix servers: Samstag, Mai 4 2013
JonDo Fehlermeldung: Freitag, Mai 3 2013
Engpässe bei der Verfügbarkeit der kostenfreier Dienste: Freitag, April 19 2013
JonDoBrowser 0.6 - Statusreport: Dienstag, April 16 2013

Suche

Für Ihre Webseite - kostenlos!

Hier erhalten Sie Ihr kostenloses IP-Check-Bild für Ihre Webseite oder Ihr Forum!

Freitag, 4. Mai 2012

Geschrieben von cane in Speaker's Corner um 15:03 | Kommentare (0)

Angriffe der Syrian Electronic Army auf Social Networks

Die Syrian Electronic Army agiert zumindest mit Billigung der syrischen Regierung und greift gezielt die Accounts Oppositioneller auf Facebook und Youtube an. Außerdem werden die Computer mit Trojanern infiziert.

Im März 2011 wurde eine breit angelegte Man-in-the-Middle Attacke gegen syrische Facebook Nutzer aufgedeckt. Ziel waren wahrscheinlich die Login Creditals syrischer Oppositioneller. Die breite Kompromittierungd der HTTPS-Verbindungen mit gefakten Zertifikaten erforderte die Kooperation mehrerer ISPs. Eine direkte Beteiligung der Regierung ist wahrscheinlich.
Im Februar 2012 berichtet CNNtech über den Einsatz von Trojanern (z.B. Backdoor.Breut), die gezielt unter syrischen Oppositionellen gestreut wurden.
Im März 2012 wurde ein PDF-Dokument via Skype Message unter syrischen Oppositionellen verteilt, welches beim Öffnen das Fernwartungstool DarkComet RAT auf Windows Rechnern installierte.
Ebenfalls im März 2012 wurden in Chats und via E-Mails Links zu angeblichen Videos der syrischen Opposition verteilt, die auf eine Fake-Youtube Seite führten. Die Besucher sollten ihre Login Credentials für Youtube eingeben, um das Video zu kommentieren. Außerdem wurden sie zur Installation eines verseuchten Update für den Adobe Flash Player aufgefordert.
Bei einer dritte Angriffswelle im März 2012 wurden Kommentare in Diskussionsgruppen auf Facebook gepostet, um die Nutzer auf eine Phishing Seite für Facebook Account Daten zu leiten. Urgent and critical.. video leaked by security forces and thugs....
Ab 9. April 2012 wurde für mehrere Tage Links in Kommentaren von Facebookseiten gepostet, die zu einer Fake Seite führten und zum Download der Sicherheitsanwendung "FacebookWebBrowser.exe" aufforderten. Dabei handelte es sich um einen Keylogger, der die Login Daten von Facebook und E-Mail Accounts abfing und an eine syrischen IP-Adresse schickt.
Seit einigen Tagen wird ein Skype Encryption Tool unter syrischen Oppositionellen aktiv beworben. Das Tool verschlüsselt aber nichts, es installiert nur das Fernwartungstool DarkComet 3.3. Das Tool erlaubt die Fernsteuerung von Webcam und Mikrofon, arbeitet als Keylogger und deaktiviert verschiedene Virescanner.

Bei der Verteilung der Trojaner werden immer wieder gekaperte Accounts genutzt, so dass die Opfer annehmen müssen, die Nachricht käme von einem Freund.

Angriffe auf Facebook Accounts sind nicht neu. Der tunesische Geheimdienste Agence Tunisienne d'Internet (ATI) nutzte beispielsweise im März 2011 Javascript Injection, um Login Credentials für Facebook abzugreifen. Neu ist vor allem die Intensität der Angriffe im Cyberwar.

Sprache wechseln: German, German

Trackbacks

Trackback-URL für diesen Eintrag

Keine Trackbacks

Kommentare

Ansicht der Kommentare: (Linear | Verschachtelt)

Noch keine Kommentare

Kommentar schreiben

Premium-Dienste testen!

Holen Sie hier Ihren kostenlosen Premium-Code für einen Test!

Last Comments

Georg Koppen zu JonDoBrowser 0.6 - Status Report

Mo, 29.04.2013 09:54

Ja, der Wartungsaufwand steigt , aber wir hoffen, der Support aufwand sinkt und die Si [...]

Georg Koppen zu JonDoBrowser 0.6 - Status Report

Mo, 29.04.2013 09:43

Auf Java kann in absehbarer Ze it nicht verzichtet werden, le ider. Die Integration br [...]

basil zu JonDoBrowser 0.6 - Status Report

Di, 23.04.2013 18:55

Jondofox wird es, wenn der ers te Satz im ersten post umgeset zt ist, nicht mehr geben [...]