Citizen Lab odhalil malvérovú kampaň proti predstaviteľom Tibetu cielenú na ich mobily

Tibet

Zdroj: Citizen Lab, TechCrunch, MOTHERBOARD

Citizen Lab

Citizen Lab je výskumné laboratórium na univerzite v Toronte. Študuje okrem iného akým spôsobom funguje sledovanie na internete, filtrovanie obsahu a aký to má vplyv na ľudské práva a bezpečnosť. Skúmajú špionážne kampane proti civilným organizáciam, dokumentujú filtrovanie obsahu a iné technológie obmedzujúce slobodu prejavu.

Spôsob útoku

V najnovšej správe popisujú ako medzi novembrom 2018 a májom 2019 dostali vybraní predstavitelia Tibetu škodlivý link keď komunikovali v aplikácii WhatsApp. Link im bol zaslaný ľuďmi, ktorí sa vydávali za pracovníkov neziskových organizácií, novinárov alebo za iné osoby. Linky sa snažili využiť zraniteľnosti v mobilných web prehliadačoch na nainštalovanie spyvéru. Cieľom boli Apple iPhone aj Google Android zariadenia.

Kto je za útokom?

Citizen Lab na základe známych indikátorov pripisuje útok skupine ktorú volá POISON CARP. V prípade Androidu mali pripravených 8 exploitov pre web prehliadač a 1 spyvér. V prípade Apple iOS mali jednu kompletnú líniu exploitov a jeden iOS spyvér. Táto kampaň je prvým zdokumentovaným prípadom keď na napadnutie tibetskej komunity bol použitý one-click mobilný exploit.

Podobnosti

Najzaujímavejším zistením je, že iOS exploit a spyvér používal na napadnutie stránky z útoku, ktorý popísal Google Project Zero koncom augusta. Ďalšia používaná web stránka figurovala v kampani „Evil Eye“ popisovanej firmou Volexity.

Ponaučenie

Napriek 15 pokusom o napadnutie mobilov ani jeden útok nebol úspešný. Hlavný dôvod bol, že útoky sa snažili zneužívať známe chyby a obete mali aktualizované zariadenia. Tento útok ukázal, že tibetská komunita si už zvykla na útoky cez phishingové emaily, ale na útok cez mobil neboli pripravení a veľa ich kliklo na linky vo WhatsApp aplikácii. Tento útok ukazuje na trend, pri ktorom sa útočníci zameriavajú vo veľkej miere na mobilné zariadenia. Mobil je dnes centrom osobného aj pracovného života mnohých ľudí, preto je žiadaným cieľom.

Obrázok: „Potala Palace, Lhasa, Tibet“ by Mondo79, used under CC BY 2.0

Facebook
Twitter
LinkedIn
Pinterest

ĎALŠIE ČLÁNKY, KTORÉ BY ŤA MOHLI ZAUJÍMAŤ

ITAPA 2022: Výber TOP spíkrov kongresu

ITAPA 2022: Výber TOP spíkrov kongresu Téma: Ženy v IT, úspešné podnikateľky Anca D. Goron, expertka na umelú inteligenciu, zakladateľka 2 startupov, ktorá bola zaradená do…

Richard „Citrón“ Lintner exkluzívne pre ITAPA

Tlačová informácia Richard „Citrón“ Lintner exkluzívne pre ITAPA: Vychovávame výnimočných ľudí. Nie vďaka, ale skôr napriek systému Bratislava, 22. november 2022 – Je tomu už…