Tibetaanse organisaties ontvangen de meeste gerichte aanvallen op het internet, waarbij wordt geprobeerd om de computers met spionagesoftware te infecteren. "Geen enkele georganiseerde groep ontvangt zoveel gerichte aanvallen met een groter volume en vaker dan Tibetaanse activisten. Niet USG, niet US DIB, niet Taiwan... Tibet. Iedereen van de persoonlijke assistenten van de Dalai Lama tot studentenactivisten in San Francisco worden dagelijks bestookt, vaak met zeer gevaarlijk spul", zegt Alex Lanstein van beveiligingsbedrijf FireEye.
Spear-phishing
Lanstein besloot verschillende Tibetaanse activisten te helpen met de aanvallen die ze te verduren krijgen. Daarbij stuurde hij naar een reeks adressen een e-mail. Eén van de ontvangers was echter gehackt, en de volgende dag werd de e-mail van Lanstein voor een gerichte aanval ingezet.
De e-mail was vanaf een Yahoo.com account verstuurd en bevatte een geïnfecteerde PDF-bijlage. Het gebruikte fonttype zag er echter wat vreemd uit. Verder onderzoek wees uit dat het bericht vanaf een Chinese keyboardindeling was verstuurd. Lanstein zal binnenkort een analyse van een aantal van de aanvallen openbaren.
Deze posting is gelocked. Reageren is niet meer mogelijk.