Een rapport naar aanvallen op Tibetaanse non-gouvernementele organisaties (NGO) wordt door aanvallers gebruikt om dit soort organisaties juist te infecteren. Vorige week kwam beveiligingsbedrijf AlienVault Labs met de analyse van in China ontwikkelde malware waarmee Tibetaanse organisaties werden geïnfiltreerd. De melding over dat rapport wordt nu voor een nieuwe aanval gebruikt, die het niet alleen op Tibetaanse Windows-gebruikers, maar ook op Mac-gebruikers heeft voorzien.

Backdoor
Tijdens de gerichte aanval ontvangen de Tibetaanse NGO's een e-mail die waarschuwt voor aanvallen tegen Tibetaanse activisten, waaronder de Central Tibet Administration en International Campaign for Tibet. De e-mail wijst vervolgens naar een link waar de ontvanger de eerdere e-mails van de aanvallers kan bekijken. Op deze website wacht een drive-by download die een Java-lek uit oktober vorig jaar gebruikt.

De Windows-malware die de aanvallers proberen te installeren werden door 5 en 9 van de 43 virusscanners op de VirusTotal.com gedetecteerd. De Mac OS X backdoor werd door geen enkele scanner herkend.