Eine jetzt entdeckte Angriffsserie nimmt offensichtlich erneut Tibeter ins Visier. Unbekannte haben eine Site des Dalai Lama gehackt und verteilen darüber Malware an Besucher. Darauf weist Kaspersky Lab in seinem Blog hin.
Die betroffene Site ist xizang-zhiye.org. Über einen ins HTML eingebetteten iFrame startet sie einen Java-Exploit, der zum Download des Trojaners Swisyn führen kann, falls die angegriffene Lücke ungepatcht ist. Kaspersky-Forscher Kurt Baumgartner scheinen bisher nur einige wenige Systeme in China und den USA betroffen – vermutlich Aktivisten für ein von China unabhängiges Tibet, an die sich die Website hauptsächlich wendet.
Baumgartner zufolge sind die Verantwortlichen für den Hack mindestens seit 2011 aktiv. Oft verwendeten sie wie diesmal so genannte Wasserlöcher, infizierten also Sites, die ihre Zielgruppe häufig aufsucht. Man habe außerdem schon gezielte Phishing-Angriffe (Spear-Phishing) und den Einsatz von Apple-Malware beobachtet.
Aufgrund der denkbaren Motive wird häufig der chinesische Staat als Sponsor hinter solchen Attacken vermutet. So war es bei Operation Aurora – einem Angriff auf die Google-Konten chinesischer Dissidenten, der zu Googles Rückzug aus China führte -, und auch die im April gesichtete Malware, die sich als die Kommunikations-App Kakao Talk ausgab, soll chinesische Hintermänner haben. Staatlich gesponserte chinesische Hacker greifen zudem mutmaßlich auch andere Zielgruppen als Tibet-Aktivisten an, etwa vergangenen Monat Mitglieder der Sekte Falun Gong mit einer Zero-Day-Malware. Die Behörden streiten aber in all diesen Fällen jegliche Verbindung ab.
[mit Material von Tom Brewster, TechWeekEurope.co.uk]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…