Chinese en Tibetaanse activisten zijn weer het doelwit van gerichte aanvallen geworden, alleen was dit keer niet een op maat gemaakte e-mail de aanvalsvector, maar Twitter. Gerichte e-mailaanvallen, ook bekend als spear phishing, worden regelmatig tegen activistische groeperingen ingezet die kritiek op de Chinese overheid hebben. Het gaat dan om Tibetaanse groeperingen en mensenrechtenorganisaties.
Onlangs werd er nog een e-mail ontdekt die Android-malware als bijlage had en naar het adresboek van een bekende Tibetaanse activist was gemaild. Nu blijkt dat de individuen achter deze aanvallen ook Twitter in zetten. Op 27 februari werd er naar drie personen op Twitter een tweet gestuurd.
Elke tweet bevatte een aparte link, die op een website uitkwam waar een beveiligingslek in Adobe Flash Player werd misbruikt om malware te installeren. Dit lek was begin februari door Adobe gepatcht en was tegen Mac-gebruikers met Safari en Windows-gebruikers met Firefox ingezet.
Social media
De aangevallen Twitteraccounts waren van een individu die bij de Tibetaanse vrijheidsbeweging is betrokken, een Chinees blog en een Chinese politieke activist. "Alle ontvangers van de tweets delen eigenschappen die interessant zijn voor cyberspionnen die door de Chinese overheid gesponsord worden", zegt Wes Hurd, analist van beveiligingsbedrijf Cyber Squared.
Hij waarschuwt dat sociale media voordelen heeft, maar dat het ook kan helpen om organisaties met gerichte aanvallen te bestoken, zonder dat hier traditionele spear phishingtactieken bij worden gebruikt.
Deze posting is gelocked. Reageren is niet meer mogelijk.