Eine jetzt entdeckte Angriffsserie nimmt offensichtlich erneut Tibeter ins Visier. Unbekannte haben eine Site des Dalai Lama gehackt und verteilen darüber Malware an Besucher. Darauf weist Kaspersky Lab in seinem Blog hin.
Die betroffene Site ist xizang-zhiye.org. Über einen ins HTML eingebetteten iFrame startet sie einen Java-Exploit, der zum Download des Trojaners Swisyn führen kann, falls die angegriffene Lücke ungepatcht ist. Kaspersky-Forscher Kurt Baumgartner scheinen bisher nur einige wenige Systeme in China und den USA betroffen – vermutlich Aktivisten für ein von China unabhängiges Tibet, an die sich die Website hauptsächlich wendet.
Baumgartner zufolge sind die Verantwortlichen für den Hack mindestens seit 2011 aktiv. Oft verwendeten sie wie diesmal so genannte Wasserlöcher, infizierten also Sites, die ihre Zielgruppe häufig aufsucht. Man habe außerdem schon gezielte Phishing-Angriffe (Spear-Phishing) und den Einsatz von Apple-Malware beobachtet.
Aufgrund der denkbaren Motive wird häufig der chinesische Staat als Sponsor hinter solchen Attacken vermutet. So war es bei Operation Aurora – einem Angriff auf die Google-Konten chinesischer Dissidenten, der zu Googles Rückzug aus China führte -, und auch die im April gesichtete Malware, die sich als die Kommunikations-App Kakao Talk ausgab, soll chinesische Hintermänner haben. Staatlich gesponserte chinesische Hacker greifen zudem mutmaßlich auch andere Zielgruppen als Tibet-Aktivisten an, etwa vergangenen Monat Mitglieder der Sekte Falun Gong mit einer Zero-Day-Malware. Die Behörden streiten aber in all diesen Fällen jegliche Verbindung ab.
[mit Material von Tom Brewster, TechWeekEurope.co.uk]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…