Als u een journalist of mensenrechtenwerker bent, of gewoon een Tibetaan, woonachtig in gebieden die vroeger kolonies van China waren, bent u misschien een soort geavanceerde aanhoudende bedreigingen tegengekomen die bedoeld zijn om uw computers schade toe te brengen.
De aanval maakt gebruik van een bepaalde kwetsbaarheid in het documenttype Microsoft Rich Text File, hoewel dit een oude campagne is die al in 2009 begon met het infecteren van computers. Tibetaanse burgers en journalisten in Hong Kong en Taiwan waren de belangrijkste doelwitten van de aanval. bedreiging, die bekende fouten in een enkele bijlage verzamelt, volgens de beveiligingsonderzoekers van Arbor Networks die de dreiging voor het eerst ontdekten.
Er zijn veel implicaties als er eenmaal een compromis ontstaat als gevolg van de dreigingscampagne. Aanvallers zullen bijvoorbeeld proberen kwetsbaarheden te misbruiken om malware-payloads op computers te lanceren. Deze malwaretools bevatten enkele van de meest populaire in hun soort, zoals Gh0StRAT, Agent.XST, Grabber, Kivars en PlugX.
Het ontwerp en de lancering van de geavanceerde persistent threat-campagne worden volgens de onderzoekers zorgvuldig en nauwgezet uitgevoerd. APT-operators hebben bijvoorbeeld de beste malwaretools uit het verleden gecombineerd met de moderne dreigingscampagne om beoogde slachtoffers aan te vallen.
Door de combinatie en updates van de APT zijn nieuwe malware, technieken en spear phishing-aanvallen aan het licht gekomen die momenteel worden gebruikt door aanvallers die deze campagne misbruiken. In januari van dit jaar werden mensenrechtenwerkers en -activisten in Tibet zelfs getroffen door een phishing-e-mailcampagne die was vermomd als een bericht van een mensenrechtengroep, waarin werd beweerd dat het Amerikaanse Congres $ 6 miljoen aan financiering heeft toegekend voor Tibetanen in Nepal en Indië.
Zodra de e-mail met het phishingbericht is geopend, wordt de computer van het slachtoffer geïnfecteerd met de Grabber-malware, waardoor het systeem andere malware kan downloaden, zoals Trojaanse paarden voor toegang op afstand, om aanvallers het voorrecht op de computer te geven en meer kwaadwillende te introduceren. code op de computer. computer.
Deze prestaties zijn eigenlijk niets nieuws. Maar ze lijken te profiteren van de huidige ontwikkelingen op politiek en sociaal gebied om gebruikers te laten geloven in hun valse integriteit, zoals het voortdurende conflict tussen Tibet en China. Het lijkt erop dat deze journalisten en mensenrechtenactivisten de voornaamste doelwitten zijn vanwege de impact van hun werk op de inspanningen om de vrijheid van burgers in communistische samenlevingen te onderdrukken.
