Eine jetzt entdeckte Angriffsserie nimmt offensichtlich erneut Tibeter ins Visier. Unbekannte haben eine Site des Dalai Lama gehackt und verteilen darüber Malware an Besucher. Darauf weist Kaspersky Lab in seinem Blog hin.
Die betroffene Site ist xizang-zhiye.org. Über einen ins HTML eingebetteten iFrame startet sie einen Java-Exploit, der zum Download des Trojaners Swisyn führen kann, falls die angegriffene Lücke ungepatcht ist. Kaspersky-Forscher Kurt Baumgartner scheinen bisher nur einige wenige Systeme in China und den USA betroffen – vermutlich Aktivisten für ein von China unabhängiges Tibet, an die sich die Website hauptsächlich wendet.
Baumgartner zufolge sind die Verantwortlichen für den Hack mindestens seit 2011 aktiv. Oft verwendeten sie wie diesmal so genannte Wasserlöcher, infizierten also Sites, die ihre Zielgruppe häufig aufsucht. Man habe außerdem schon gezielte Phishing-Angriffe (Spear-Phishing) und den Einsatz von Apple-Malware beobachtet.
Aufgrund der denkbaren Motive wird häufig der chinesische Staat als Sponsor hinter solchen Attacken vermutet. So war es bei Operation Aurora – einem Angriff auf die Google-Konten chinesischer Dissidenten, der zu Googles Rückzug aus China führte -, und auch die im April gesichtete Malware, die sich als die Kommunikations-App Kakao Talk ausgab, soll chinesische Hintermänner haben. Staatlich gesponserte chinesische Hacker greifen zudem mutmaßlich auch andere Zielgruppen als Tibet-Aktivisten an, etwa vergangenen Monat Mitglieder der Sekte Falun Gong mit einer Zero-Day-Malware. Die Behörden streiten aber in all diesen Fällen jegliche Verbindung ab.
[mit Material von Tom Brewster, TechWeekEurope.co.uk]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Von ihr geht ein hohes Risiko aus. Angreifbar sind Chrome für Windows, macOS und Linux.
Forschende des KIT haben ein Modell zur Emotionsanalyse entwickelt, das affektive Zustände ähnlich genau wie…
Sie decken die Identität des Kopfs der Gruppe auf. Britische Behörden fahnden mit einem Foto…
Er treibt das neue iPad Pro mit OLED-Display an. Apple verspricht eine deutliche Leistungssteigerung gegenüber…
Davon entfällt ein Viertel auf staatliche Einrichtungen und 12 Prozent auf Industrieunternehmen.
Forscher umgehen die Verschlüsselung und erhalten Zugriff auf VPN-Datenverkehr im Klartext. Für ihren Angriff benötigen…