Morgen viert de Dalai Lama zijn 77ste verjaardag en aanvallers grijpen het moment aan om gerichte aanvallen uit te voeren. Het gaat om een e-mail met als onderwerp 'Dalai Lama’s birthday on July 6 to be low-key affair' en een bijlage. In de tekst staat dat er als cadeau voor de Dalai Lama twee nummers worden gespeeld. De tekst van de nummers zijn als bijlage toegevoegd. Het meegestuurde Word-document gebruikt een beveiligingslek in Microsoft Office 2003, 2007 en 2010 dat Microsoft op 10 april patchte.
Zodra ontvangers het document op een ongepatchte computer openen, wordt de Midhos Trojan geïnstalleerd. De malware maakt verbinding met hetzelfde IP-adres dat ook bij de recente ontdekte aanval tegen Oeigoerse Mac-gebruikers werd gebruikt. Om slachtoffers niets te laten vermoeden toont de exploit een 'vals' document.
Aanvallers
"Bekende personen zoals Tenzin Gyatso, de huidige Dalai Lama, zijn continu het doelwit voor APT-aanvallers. Met de 77ste verjaardag van de Dalai Lama in aantocht, verwachten we dat dit soort aanvallen zullen toenemen", zegt Costin Raiu van anti-virusbedrijf Kaspersky Lab.
Raiu merkt op dat de Midhos Trojan inmiddels 500 keer gedetecteerd is, en zeer populair is bij deze groep aanvallers. De meeste slachtoffers van de malware bevinden zich in de VS, Italië, Canada en Duitsland.
Deze posting is gelocked. Reageren is niet meer mogelijk.