Een journalist van de Associated Press, een wiskundige en een Vietnamese blogster, alsmede leden van de Amerikaanse burgerrechtenbeweging Electronic Frontier Foundation (EFF), zijn het doelwit van Vietnamese malware geworden met soms zeer persoonlijke gevolgen.
De EFF zet zich wereldwijd in voor meer internetvrijheid en democratie en is ook in Vietnam actief. Daar kreeg het naar eigen zeggen voor het eerst met een gerichte aanval op de organisatie te maken. De campagne die tegen leden van de EFF en een journalist was gericht begon met een zogenaamde uitnodiging voor een conferentie in Azië en een document over de mensenrechten in Vietnam. De links in de e-mails zouden meer informatie over de conferentie en een onderzoeksdocument bevatten.
In werkelijkheid werd er naar HTA-bestanden gelinkt, die een kwaadaardige HTML-applicatie bleken te zijn. Het HTA-bestand zette een DOC en een EXE-bestand op de computer, waarna het DOC-bestand werd geopend. In de achtergrond werden vervolgens verschillende andere bestanden geïnstalleerd waarmee de aanvallers volledige controle tot de computer kregen.
Een andere aanval van dezelfde aanvallers was gericht tegen een Vietnamese wiskundige en een Vietnamese pro-democratie blogger die in Californië woont, waarbij de aanval uiteindelijk persoonlijke gevolgen had. Wederom gebruikten de aanvallers een HTA-bestand, alleen was het dit keer ingepakt met 7zip en als bijlage toegevoegd. Zodra de blogster het bestand opende kregen de aanvallers toegang tot haar computer.
De aanvallers zochten op haar computer naar persoonlijke e-mailberichten en foto's, die vervolgens op haar eigen blog werden geplaatst en waren vergezeld van allerlei beledigende teksten. Ze kon de berichten niet verwijderen omdat ze geen toegang meer tot haar eigen blog had. Gedurende een aantal dagen werd er op het blog allerlei privé-informatie door de aanvallers geplaatst.
"Ze hebben mij en mijn gezin pijn gedaan. Ze hebben ons vernederd, zodat we niet meer bloggen", aldus blogster en activiste Ngoc Thu. Wie er achter de aanval zit is onduidelijk, maar volgens de EFF heeft de Vietnamese overheid de afgelopen jaren vaker malware tegen journalisten, dissidenten en activistische bloggers ingezet.
Deze posting is gelocked. Reageren is niet meer mogelijk.