Erneut gegen Tibeter gerichtete Malware-Angriffswelle beobachtet

Eine jetzt entdeckte Angriffsserie nimmt offensichtlich erneut Tibeter ins Visier. Unbekannte haben eine Site des Dalai Lama gehackt und verteilen darüber Malware an Besucher. Darauf weist Kaspersky Lab in seinem Blog hin.

Die betroffene Site ist xizang-zhiye.org. Über einen ins HTML eingebetteten iFrame startet sie einen Java-Exploit, der zum Download des Trojaners Swisyn führen kann, falls die angegriffene Lücke ungepatcht ist. Kaspersky-Forscher Kurt Baumgartner scheinen bisher nur einige wenige Systeme in China und den USA betroffen – vermutlich Aktivisten für ein von China unabhängiges Tibet, an die sich die Website hauptsächlich wendet.

Baumgartner zufolge sind die Verantwortlichen für den Hack mindestens seit 2011 aktiv. Oft verwendeten sie wie diesmal so genannte Wasserlöcher, infizierten also Sites, die ihre Zielgruppe häufig aufsucht. Man habe außerdem schon gezielte Phishing-Angriffe (Spear-Phishing) und den Einsatz von Apple-Malware beobachtet.

Aufgrund der denkbaren Motive wird häufig der chinesische Staat als Sponsor hinter solchen Attacken vermutet. So war es bei Operation Aurora – einem Angriff auf die Google-Konten chinesischer Dissidenten, der zu Googles Rückzug aus China führte -, und auch die im April gesichtete Malware, die sich als die Kommunikations-App Kakao Talk ausgab, soll chinesische Hintermänner haben. Staatlich gesponserte chinesische Hacker greifen zudem mutmaßlich auch andere Zielgruppen als Tibet-Aktivisten an, etwa vergangenen Monat Mitglieder der Sekte Falun Gong mit einer Zero-Day-Malware. Die Behörden streiten aber in all diesen Fällen jegliche Verbindung ab.

[mit Material von Tom Brewster, TechWeekEurope.co.uk]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Florian Kalenda

Seit dem Palm Vx mit Klapp-Tastatur war Florian mit keinem elektronischen Gerät mehr vollkommen zufrieden. Er nutzt derzeit privat Android, Blackberry, iOS, Ubuntu und Windows 7. Die Themen Internetpolitik und China interessieren ihn besonders.

Recent Posts

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

4 Stunden ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

19 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

23 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

1 Tag ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

1 Tag ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

1 Tag ago