Erneut gegen Tibeter gerichtete Malware-Angriffswelle beobachtet

Eine jetzt entdeckte Angriffsserie nimmt offensichtlich erneut Tibeter ins Visier. Unbekannte haben eine Site des Dalai Lama gehackt und verteilen darüber Malware an Besucher. Darauf weist Kaspersky Lab in seinem Blog hin.

Die betroffene Site ist xizang-zhiye.org. Über einen ins HTML eingebetteten iFrame startet sie einen Java-Exploit, der zum Download des Trojaners Swisyn führen kann, falls die angegriffene Lücke ungepatcht ist. Kaspersky-Forscher Kurt Baumgartner scheinen bisher nur einige wenige Systeme in China und den USA betroffen – vermutlich Aktivisten für ein von China unabhängiges Tibet, an die sich die Website hauptsächlich wendet.

Baumgartner zufolge sind die Verantwortlichen für den Hack mindestens seit 2011 aktiv. Oft verwendeten sie wie diesmal so genannte Wasserlöcher, infizierten also Sites, die ihre Zielgruppe häufig aufsucht. Man habe außerdem schon gezielte Phishing-Angriffe (Spear-Phishing) und den Einsatz von Apple-Malware beobachtet.

Aufgrund der denkbaren Motive wird häufig der chinesische Staat als Sponsor hinter solchen Attacken vermutet. So war es bei Operation Aurora – einem Angriff auf die Google-Konten chinesischer Dissidenten, der zu Googles Rückzug aus China führte -, und auch die im April gesichtete Malware, die sich als die Kommunikations-App Kakao Talk ausgab, soll chinesische Hintermänner haben. Staatlich gesponserte chinesische Hacker greifen zudem mutmaßlich auch andere Zielgruppen als Tibet-Aktivisten an, etwa vergangenen Monat Mitglieder der Sekte Falun Gong mit einer Zero-Day-Malware. Die Behörden streiten aber in all diesen Fällen jegliche Verbindung ab.

[mit Material von Tom Brewster, TechWeekEurope.co.uk]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.