Warum es wichtig ist JavaScript und andere Makros abzuschalten
Der zugrunde liegende Bericht von CitizenLab beschreibt eine Kampagne von gezielten Spyware-Attacken. Die Angriffe wurden von 2012 bis heute gegen Journalisten, Aktivisten und Dissidenten aus den Vereingten Arabischen Emiraten (VAE) durchgeführt. CitizenLab hat diese Kampagne entdeckt, nachdem eine Person die angeblich von einer scheinbar fiktiven Organisation namens "The Right to Fight" in Kontakt mit Rori Donaghy trat.
Donaghy, ein in Großbritannien ansässiger Journalist und Gründer des Emirates Zentrums für Menschenrechte, erhielt einen Spyware-beladene E-Mail im November 2015, die ihm vorgeblich eine Position auf einem Menschenrechts Panel anbieten wollte. Donaghy ist kritisch von den Vereinigten Arabischen Emiraten (VAE) die Regierung in der Vergangenheit geschrieben, und hatte vor kurzem eine Reihe von Artikeln auf Basis von durchgesickerten E-Mails unter Einbeziehung der Mitglieder der VAE Regierung veröffentlicht.
Indizien deuten auf eine Verbindung zwischen Stealth Falcon und der Regierung der VAE. CitizenLab fand 31 öffentliche Tweets, die ebenfalls von Stealth Falcon geschickt waren, von denen 30 direkt an einer der 27 Opfer gerichtet waren. Von den 27 Zielen sind 24 offensichtlich mit den VAE verbunden, sechs Ziele wurden von Menschen betrieben, die von der VAE-Regierung verhaftet oder gesucht wurden wegen ihrer Twitter-Aktivitäten.
Zurück zum Fall der Mail an Donaghy:
Donaghy war misstrauisch gegenüber der E-Mail, und leitete sie an CitizenLab für die Analyse. Man fand, dass der Link in der E-Mail (http://aax.me/d0dde) eine Umleitung auf die Website von Al Jazeera enthält. Bevor die Umleitung jedoch aufgerufen wird, startet ein JavaScript, um den Zielcomputer infitrieren.
Beim Öffnen wird das Ziel mit einem Bild begrüßt, angeblich eine Nachricht von "Proofpoint " einem legitimen Anbieter von Sicherheitslösungen für Office 365. Das Bild behauptet "Dieses Dokument ist gesichert" und fordert, dass der Benutzer "Bitte Makros aktivieren" solle, um weiter zu kommen.
... und dann wäre die Malware installiert gewesen ...
Mehr dazu und zu den technischen Einzelheiten https://citizenlab.org/2016/05/stealth-falcon/
Alle Artikel zu
- Cyberwar,
- Geheimdienste,
- Hacking, ,
- Trojaner,
- Cookies,
- Verschlüsselung,
- Todesstrafe,
- Hinrichtungen,
- Zensur,
- Informationsfreiheit,
- Anonymisierung,
- Meinungsmonopol,
- Meinungsfreiheit,
- Pressefreiheit,
- Menschenrechte,
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/2Dv
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/5583-20160530-malware-gegen-kritische-journalisten.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/5583-20160530-malware-gegen-kritische-journalisten.htm
Tags: #Cyberwar #UAE #VereinigteArabischeEmirate #Malware #Journalisten #Geheimdienste #Hacking #Trojaner #Cookies #Verschluesselung #Todesstrafe #Hinrichtungen #Zensur #Informationsfreiheit #Anonymisierung #Meinungsmonopol #Meinungsfreiheit #Pressefreiheit #Menschenrechte
Erstellt: 2016-05-30 07:30:30 Aufrufe: 1880
Kommentar abgeben