Er is een nieuwe e-mailcampagne actief die ontvangers uitnodigt om een Tibetaans filmfestival bij te wonen, maar in werkelijkheid de computer probeert te infecteren. De e-mails hebben als onderwerp "Invitation for Tibetan Films" en bevatten een link naar een website. Op deze site is een Java-exploit verstopt die een beveiligingslek van vorig jaar oktober misbruikt. De kwetsbaarheid is zowel in de Windows- als Mac-versie van de software aanwezig.
Afhankelijk van het platform wordt op Windows-systemen de SASFIS backdoor geinstalleerd, terwijl de exploit op Macs de OLYX backdoor plaatst. Beide backdoors maken verbinding met dezelfde Command & Control-server. Daarnaast is de malware in staat om op de computer naar bestanden en documenten te zoeken. De Command & Control-server zou eerder bij de Gh0st Rat-aanval zijn ingezet, aldus anti-virusbedrijf Trend Micro.
China
Bij de Gh0st Rat-aanval werden 1295 computers van overheidsinstanties, niet-gouvernementele organisaties en ander groeperingen, waaronder de Dalai Lama geinfecteerd. Er werden verschillende aanwijzingen gevonden dat de aanval mogelijk vanuit China was gelanceerd, maar volgens de onderzoekers ontbreekt hard bewijs.
Tibetaanse organisaties zijn de afgelopen maanden regelmatig het doelwit van aanvallen, waarbij aanvallers ook steeds vaker Mac-malware inzetten.
Deze posting is gelocked. Reageren is niet meer mogelijk.