小编看到国内某媒体刚刚发布了叙利亚电子军攻击Facebook的新闻并被转载,不得不感慨墙内媒体与外界沟通的不通畅。Facebook域名Whois信息被篡改已经是一周前的新闻了,外媒都清楚大篇幅报道的都是炮灰,本文末尾会提到。

这里小编要带给大家新鲜出炉的新闻。

 

 

就在刚刚,叙利亚电子军(Syrian Electronic Army以下简称SEA)宣布成功的社工下了福布斯杂志的多名员工账号,这才是成功的入侵事件。顺便说一句,福布斯杂志站点共有1,071,963条数据,含user,email,password字段,有人想要吗?


下面要提到的就是SEA的拿手好戏,社会工程学攻击。

社会工程学攻击

据统计,包括福布斯杂志的首席和主编史蒂芬·福布斯(Steve Forbes)在的多名杂志高管或编辑被成功社工,SEA在福布斯站点使用Andy Greenberg, Matthew Herper, John Dobosz和Travis Bradberry几个人的账户发表标题为“Hacked by Syrian Electronic Army”的新闻,不过大多数是修改过往发表的新闻标题和内容,被篡改的页面保守估计有百余篇,小编的统计是根据Google的快照得来的。

 

 

不过小编做统计的时候,这些快照中的新闻都已经被修改为原来的内容,被篡改的内容已经删除。

 

攻击还原

根据已知的信息,还原的攻击过程过程大致如下。

1, SEA首先对福布斯杂志管理员发送了含有钓鱼链接的社工Email,并成功钓到管理员的隐私信息。

2, 通过对管理员的社工,成功得到博客站点Wordpress登陆的密码。

 

 

小编以往曾参与过对SEA成员的采访,中东地区黑客对付Wordpress和Joomla普遍采用暴力破解的方式,结合SEA在twitter上的截图猜测首先是通过钓鱼得到管理员的登陆用户名,然后对其暴力破解完成登陆的。

3, 通过对Wordpress中的注册用户的密码破解和社工,结合Email可以成功得到twitter中samsharf、ForbesTech、TheAlexKnapp几个账号的密码。

4, 同样是社工和密码多处匹配,成功登陆多个主站用户。

5, 涂鸦收工走人。

 

回顾Facebook域名攻击事件

事实上在一周前的Facebook袭击事件中,SEA采用了几乎相同的手法。SEA首先给MarkMonitor的管理人员发送了多封含有欺诈信息的钓鱼Email,不幸的是一名可怜的面板管理员中枪,SEA成功的登陆了MarkMonitor公司的控制面板。

而MarkMonitor这个网站的控制面板拥有很高的域名管理权限,包括可以读写Facebook、Google、Yahoo等公司的域名。

 

 

联系MarkMonitor公司的相关人员之后我们确认SEA所登录的账户无权篡改域名的解析记录,即使修改域名whois中的Email,第三方whois查询站点也不会显示,更不会造成某些媒体所夸张的几百千万亿的用户被劫持的现象发生。

SEA仅仅是利用几张后台登陆的截图来制造政治影响力而已,这也是为何外媒不大肆报道的原因,谁也不是谁的棋子。

然而就在SEA登陆MarkMonitor的几分钟里,管理员就已经察觉到自己被钓鱼了。因此SEA的黑客并没有机会篡改太多信息,小编对此只能说截图是个好习惯,只要是能营造影响力的截图顺手就截。

顺便说一句,其实上个月SEA还“攻击”了微软,小编对此已经见怪不怪了。

//silic.wiki