Nach Recherchen des Citizenlab aus Kanada sind die Google-Konten tibetischer Aktivisten mittels Phishing-Attacken ausspioniert worden. Es handelt sich um den neusten Fall in einer Reihe von Hacker-Angriffen auf politisch unerwünschte Gruppen in Tibet.
Laut dem Bericht „Shifting Tactics“ bekamen Aktivisten und Journalisten E-Mails mit Links zu Videos und Texten zugeschickt, denen eine gefälschte Login-Seite für Google-Konten vorgeschaltet waren. Technisch nicht wirklich fortgeschritten, aber wohl äußerst effektiv. Die Forscher der Universität Toronto konnten die Angriffe in drei E-Mails vom November und Dezember 2015 nachweisen, vermuten aber weitere nicht bekannte Versuche. Auch in diesem Fall waren der E-Mail-Text und der Link inhaltlich auf die Empfänger abgestimmt: Sie bezogen sich auf die Konflikte um die Unabhängigkeit Tibets von China.
The phishing campaigns targeted multiple organizations and individuals in the Tibetan community. Many of these groups act as distributed networks, with staff members and collaborators around the world. The attackers are, therefore, not necessarily targeting compromise of office networks, but rather social networks. Credential phishing is a potentially more efficient means of gaining access to these networks than document-based malware.
Hinter den Angriffen soll die Hackergruppe „Scarlet Mimic“ stecken. Sie wurde bereits mehrmals mit ähnlichen Angriffen auf Aktivisten in Tibet und China in Verbindung gebracht. Scarlet Mimic verschickte in der Vergangenheit mit Malware infizierte Dokumente per E-Mail an ausgewählte Oppositionelle. Als Reaktion ließen sich diese technisch schulen und informierten die Forscher des Citizenlab im Winter über die E-Mail mit dem merkwürdigen Link, heißt es in einem Artikel bei Vice Motherboard.
0 Ergänzungen
Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.