Wichtigsten tibetischen Website gefährdet

2014-01-08  |  Comebuy News

Forscher von Kaspersky Labs am Montag berichtete, dass die Website Central Tibetan Administration (CTA) kompromittiert wurde, darauf hingewiesen, dass die Angreifer hochselektive über ihre Opfer waren.

Comebuy Verwandte Artikel: Android Malware-Ziele, die tibetischen ActivistsSecurity Expert identifiziert messaging-gezielte Angriffe mit Malware für Android DevicesReport von Hack-Bedrohung für die tibetischen Nationalaufstandes verwendet als Köder in Angriff gegen ThemKaspersky sagt SabPub ist eine ' Advanced Persistent Threat'Kaspersky Lab hinzugefügt ihrer Business-Security-Angebot Mobile und Systemmanagement

Kaspersky Kurt Baumgartner, schrieb über die Unternehmens-Blog, dass der Angriff gerade gerichtet ist, wie ein angefügter, eingebetteter Iframe auf der Domain leitet Besucher auf die chinesische Version der Website für ein Java-Exploit, der eine Hintertür an das System übermittelt.

"Zu diesem Zeitpunkt, es scheint, dass nur wenige Systeme, die mit diesem Code angegriffen sich in China und den USA befinden, obwohl es mehr sein könnte," schrieb er.

Laut Baumgartner die Java-Exploits geliefert Archive, Tropfen und führt die Hintertür. Weitere Prüfung des Codes geliefert während des Angriffs zeigt Anzeichen von APT mit Bezug Toolchains, was darauf hindeutet, dass der CTA-Kompromiss ein passiver Angriff, sondern eher eine absichtliche war. Wenn die selektive Ausrichtung Rechnung getragen wird, ist dieser Punkt verfestigt.

"Die Java Exploit scheint, die ältere Schwachstelle CVE-2012-4681 anzugreifen, die ein wenig eine Überraschung, aber es ist von dem Schauspieler, die Verteilung der ursprünglichen CVE-2012-4681-Zero-Day-Gondzz.class und Gondvv.class im August letzten Jahres verwendet wurde," bemerkte Baumgartner.

"Diese Bedrohung Schauspieler leise betreibt diese Art von Wasserstelle Angriffe für mindestens ein paar Jahre und auch die standard Spearphishing-Kampagnen gegen eine Vielzahl von Zielen, die tibetische Gruppen umfassen."

Kaspersky Aufzeichnungen, zufolge ist der Schauspieler hinter dem Angriff auf der CTA-Website seit Ende 2011 tätig.

Im April hatte eine andere tibetische Organisation, die tibetischen Häusern-Stiftung, ihre Website in ein Angriff, der tibetanische Aktivisten gezielt kompromittiert. Laut Kaspersky-Forscher anzugreifen, fremdfinanzierte schädliche Flash-Dateien, die durch Zertifikate, die in einer früheren Kampagne-Gaming-Unternehmen in Südostasien gestohlen signiert wurden.

Im Februar wurden die tibetischen Nationalaufstandes via Twitter mit Nachrichten drängen Free Tibet Bewegung Führer zu bösartigen Links folgen gezielt. Diese Links zu Websites hosten Exploits, die zuvor bei Angriffen auf Luft-und Firmen und Gehaltsabrechnung Verarbeitung Unternehmen verwendet wurden geführt.

Lesen Sie mehr über den Datenschutz in CSOonline's-Datenschutz-Abschnitt.

« Back