Best of Hacks aus dem August 2015

Malvertising über Internet-Portale Yahoo und MSN

| Redakteur: Stephan Augsten

Im August 2015 finden sich wieder besonders prominente Opfer in der Hacking-Hitliste der QGroup.
Im August 2015 finden sich wieder besonders prominente Opfer in der Hacking-Hitliste der QGroup. (Bild: QGroup)

Sowohl Yahoo als auch Microsofts Internet-Portal MSN.com sind im August 2015 für Malvertising-Attacken missbraucht worden. In die Hacking-Hitliste der QGroup haben es außerdem die Attacken auf das Pentagon und die American Airlines Group geschafft.

Das Internet-Portal Yahoo! ist im August 2015 einer Malvertising-Kampagne zum Opfer gefallen. Eine entsprechende Attacke hat Malwarebytes im Falle von Microsofts Web-Portal MSN.com entdeckt. Dabei versehen die Angreifer eine Webseite direkt oder über die dahinter liegenden Ad-Frameworks mit infizierten Werbebannern.

Klickt ein Anwender ein solches Banner an, so wird ein Schadcode auf dem heimischen Computer installiert. Alternativ wird der Nutzer auf eine andere Webseite weitergeleitet, die ihn selbst zum Download und zur Installation einer schädlichen Datei auffordert. Für beide Angriffe können die gleichen Täter in Frage kommen. Eine weitere Malvertising-Attacke hat Malwarebytes im Falle des Dating-Portals PlentyOfFish (POF) entdeckt.

Hacktivisten von Anonymous haben unter den Hashtags #OperationSA und #OpMonsanto die staatlichen Behörde für Informationstechnologie der südafrikanischen Regierung angegriffen. Mithilfe einer SQL Injection konnten die Angreifer auf die gesamte Datenbasis zugreifen. Unter dem Motto #OpTaiwan stand derweil ein Anonymous-Angriff auf mehrere Webseiten der taiwanesischen Regierung. Keine der Seiten war infolgedessen erreichbar.

Der Filehosting-Dienst GitHub fiel einer massiven DDoS-Attacke zum Opfer. Den Angreifern ist es gelungen, die Hosting-Seite für Software-Entwicklungsprojekte in die Knie zu zwingen. Auch die NGO Electronic Frontier Foundation (EFF) ist ins Visier unbekannter Hacker geraten, offenbar um Malware zu platzieren. Die zielgerichtete Attacke wurde vom Google-Sicherheitsteam bemerkt.

Russischen Angreifer ist es hingegen gelungen, das E-Mail-System des US-Verteidigungsministeriums zwei Wochen lang außer Kraft zu setzen. Der Angriff auf das Pentagon findet sich ebenso wie weitere interessante Angriffe in der Bildergalerie „Erfolgreiche Hackerangriffe“. Wer die stilvollen „Traueranzeigen“ in gedruckter Form erhalten möchte, kann die als kostenlose Broschüre bei der QGroup bestellen.

Ergänzendes zum Thema
 
Erfolgreiche Hackerangriffe der vergangenen Jahre im Überblick

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43611183 / Security-Testing)