Cisco: Exército Eletrônico Sírio usando terceiros para atacar as organizações de mídia

O Exército Eletrônico da Síria parece estar usando propriedades da web de terceiros e domínios para atacar as organizações de mídia, com base na nova análise da Cisco.

Além disso, a gigante de redes alertou que sites de mídia, dependendo de terceiros para o conteúdo pode aumentar as chances de seus usuários sejam comprometidos por atacantes.

Depois de um dos pontos jornais mais famosos do mundo, o dedo a Symantec por não proteger a sua rede contra uma de quatro meses de duração ciberataque chinês, a empresa de segurança retorna fogo.

O Exército Eletrônico da Síria tem uma história de segmentação empresas de notícias, entre outras organizações globais proeminentes.

Segurança; prisões do FBI supostos membros de Crackas com atitude para cortar funcionários gov’t EUA; segurança; WordPress pede que os usuários para atualizar agora para corrigir falhas de segurança críticas; segurança; Casa Branca nomeia primeiro CIO Federal de Segurança; Segurança; Pentágono criticado por cibernético resposta -emergency pelo cão de guarda do governo

No início deste ano, o grupo de ciber-crime lançado; uma série de ataques no Twitter, Thomson Reuters, Associated Press e The Guardian, entre outros.

Quinta-feira passada, The Washington Post admitiu que era vítima de um ataque cibernético incorridos pelos hackers que apoiam o regime de corrente presidente sírio Bashar al-Assad.

The Atlantic também informou na semana passada que os canais on-line para a CNN e Time, também foram atacados pela mesma organização.

Jaeson Schultz, um engenheiro de pesquisa de ameaças para a equipe (TRAC) da Cisco Threat Research e Comunicações, explicou em um post no blog na sexta-feira que os ataques a ferramentas de compartilhamento on-line sobre Outbrain e ShareThis revelam um padrão prejudicial

Uma pesquisa whois nos informa que o “sharethis.com” nome de domínio está registrado no GoDaddy, e normalmente tem seus servidores de nomes apontou para Akamai. No entanto, a partir de 21 de agosto, os servidores de nome para “sharethis.com” foram apontadas para servidores de nomes utilizados pelo Exército Eletrônico Sírio. Os seguintes dados foram encontrados no DNS passiva. (Por favor note que domaincontrol.com pertence a GoDaddy.)

Schultz deu a entender que cabe aos usuários da Internet para proteger-se, apontando para o uso de ferramentas do navegador da Web, tais como RequestPolicy, que restringe um navegador para apenas o conteúdo de carga a partir do domínio, localizado na barra de endereços.

Imagem via o blog Cisco Security

prisões do FBI supostos membros de Crackas com atitude para cortar funcionários gov’t dos EUA

WordPress pede que os usuários para atualizar agora para corrigir falhas de segurança críticas

Casa Branca nomeia primeiro Chief Information Security Officer Federal

Pentágono criticado por resposta cyber-emergência por watchdog governo