安全公司FireEye和趋势科技(Trend Micro)的研究人员表示,黑客正在加大对西藏活动人士的攻击力度,并使用越来越复杂的技术来传递恶意软件。
在过去的几个月里,已经有大约有针对性的攻击是分布式的恶意软件旨在窃取个人或支持西藏事业的组织机密信息的一些安全厂商报告。
火眼高级系统工程师亚历克斯·兰斯坦在一份声明中说:“没有任何有组织的组织比西藏活动分子更频繁地受到有针对性的攻击。博客文章周五。“不是美国,不是美国,不是台湾……西藏。”
Lanstein说:“每个人,从个人特使到达赖喇嘛,再到旧金山的学生活动人士,每天都受到沉重的打击,而且常常是相当高的强度。”
在这些攻击中使用的社会工程技术越来越复杂,分布式恶意软件能够感染Windows和Mac OS X电脑。
今年3月,AlienVault的安全研究人员发现宣布新的针对同一群人的恶意电子邮件引用了该组织一篇有关袭击西藏活动人士的报道。
攻击者利用AlienVault的报告给他们的流氓邮件增加了合法性,并说服活动人士打开附带的Word文件。
一个类似的技术最近被用来欺骗西藏活动人士打开恶意的PDF电子邮件附件,通过引用一个合法的电子邮件消息,由火眼的Lanstein发送给那些向VirusTotal在线防病毒扫描服务提交与西藏相关的恶意软件样本的人。
在最初的电子邮件中,兰斯坦问收件人是否愿意为他计划撰写的一篇有关攻击西藏活动人士的博客文章撰稿。
然而,几天后,这名研究人员被几个个人和组织通知说,包括他的原始信息和一个PDF漏洞在内的恶意电子邮件正从一个雅虎账户发送给其他人。兰斯坦说,在这些流氓邮件中,有几处暗示指向了一个中国人的来源。
“这次事件(涉及流氓FireEye邮件),连同一个朋友从AlienVault报道他们的博客的使用HTML复制他们的网站为这些活动,表明这些目标背后的攻击者活动变得更有创造力,进一步他们的议程,”伊凡Macalintal说,威胁趋势科技的研究经理,博客文章周五。
趋势科技(Trend Micro)的研究人员一直在跟踪最近的涉藏攻击活动,并在过去几天发布了两份报告,说明他们看到背后的人使用了哪些技术。
在一个广告活动,发送到西藏活动流氓邮件包含的是利用一个旧的Microsoft Office漏洞安装一个后门程序,它本身就是感染了病毒,恶意RTF(富文本格式)文件。趋势科技的研究人员称这种杂交的恶意软件。
“在这种情况下,攻击者能够通过在一个执行部署两个不同的有效载荷,使用户的机器开到感染摆最大限度地提高系统的妥协,”趋势科技威胁响应工程师罗兰德拉拉巴斯,在说博客文章在周六。
马卡林塔尔在一份声明中说,一场针对西藏活动人士的新攻击活动散布了恶意RTF文件,利用了一个在一周前刚刚修补过的微软Office漏洞博客文章在星期一。
上周五,防病毒公司卡巴斯基实验室的研究人员报道了这一消息发现一个新的Mac OS X后门他们把它命名为SabPub。周日,他们说,这个后门可能是针对西藏活动人士的袭击的一部分。