Im Kaspersky Lab Blog wurde kürzlich berichtet, dass Unbekannte eine Site des Dalai Lama gehackt haben und darüber Malware an Besucher verteilen. Wie auf zdnet.de berichtet wurde, handelt sich um die Seite xizang-zhiye.org.
Über ein iFrame im HTML startet sie einen Java – Exploit, der den Trojaner Swisyn downloaden kann, wenn die angegriffene Lücke ungepatcht ist. Kaspersky Experte Baumgartner zufolge sind die Verantwortlichen für den Hack mindestens seit 2011 aktiv. Oft verwendeten sie wie diesmal so genannte Wasserlöcher, infizierten also Sites, die ihre Zielgruppe häufig aufsucht. Man habe außerdem schon gezielte Phishing-Angriffe (Spear-Phishing) und den Einsatz von Apple-Malware beobachtet. Hinter derartigen Attacken vermutet man den chinesischen Staat. Staatlich gesponserte chinesische Hacker greifen zudem mutmaßlich auch andere Zielgruppen als Tibet-Aktivisten an, etwa vergangenen Monat Mitglieder der Sekte Falun Gong mit einer Zero-Day-Malware. Die Behörden streiten aber in all diesen Fällen jegliche Verbindung ab.
