ダライラマの中国のウェブサイトがハッキングされた

セキュリティ研究者によると、亡命ウェブサイトにあるチベット政府の中国語版がハッカーに侵入されたという。



彼のホーリネスダライラマサイトの中央チベット政権(CTA)には、中国の訪問者をバックドアペイロードを維持するjavaエクスプロイトにリダイレクトする埋め込みiframeが含まれている、とKaskperskyLabのKurtBaumgartnerは月曜日に書いています ブログ投稿

この戦術は水飲み場型攻撃として知られており、ハッカーは特定のユーザーグループがアクセスする可能性のあるサイトを危険にさらします。このサイトは合法であると見なされているため、Webサーファーはサイトにアクセスすることに何の不安もありませんが、アクセスすると、悪意のあるコンテンツがマシンにインストールされ、ハッカーが個人情報にアクセスできるようになります。





同じことが、5月に労働省が運営していたウェブサイトにも起こりました。 Ciscoによると

もちろん、ダライ・ラマは1959年以来チベットから亡命しています。この地域は現在中華人民共和国の管理下にあるため、政府がCTAのウェブサイトにアクセスする人々、特に人々に関する情報を収集したいと考えているのは当然です。中国に拠点を置く人。



ant +心拍数ストラップ

KasperskyのBaumgartnerによると、「このコードで攻撃されたシステムは、中国と米国にあるようですが、それ以上の可能性もあります。」

英語版とチベット語版のCTAWebサイトには、危険なiframeがないようですが、Baumgartnerは、インターネットユーザーに今のところこのサイトを避けるように勧めています。

「この脅威アクターは、少なくとも2年間、この種の水飲み場型攻撃を静かに実行しており、チベットのグループを含むさまざまな標的に対する標準的なスピアフィッシングキャンペーンも行っています」と彼は書いています。 「私たちのKSNコミュニティは、少なくとも忙しい2011年後半のシーズンにさかのぼる関連イベントを記録しました。」

推奨されます