DE | EN
Sitemap | Impressum
web2.0 Diaspora Vimeo Wir in der taz Wir bei Mastodon A-FsA Song RSS Twitter Youtube Unsere Artikel bei Tumblr Unsere Bilder bei Flickr Aktion FsA bei Wikipedia Spenden Facebook Bitmessage Spenden über Betterplace Zugriff im Tor-Netzwerk https-everywhere
30.05.2016 Malware gegen kritische Journalisten

Warum es wichtig ist JavaScript und andere Makros abzuschalten

Der zugrunde liegende Bericht von CitizenLab beschreibt eine Kampagne von gezielten Spyware-Attacken. Die Angriffe wurden von 2012 bis heute gegen Journalisten, Aktivisten und Dissidenten aus den Vereingten Arabischen Emiraten (VAE) durchgeführt. CitizenLab hat diese Kampagne entdeckt, nachdem eine Person die angeblich von einer scheinbar fiktiven Organisation namens "The Right to Fight" in Kontakt mit Rori Donaghy trat.

Donaghy, ein in Großbritannien ansässiger Journalist und Gründer des Emirates Zentrums für Menschenrechte, erhielt einen Spyware-beladene E-Mail im November 2015, die ihm vorgeblich eine Position auf einem Menschenrechts Panel anbieten wollte. Donaghy ist kritisch von den Vereinigten Arabischen Emiraten (VAE) die Regierung in der Vergangenheit geschrieben,  und hatte vor kurzem eine Reihe von Artikeln auf Basis von durchgesickerten E-Mails unter Einbeziehung der Mitglieder der VAE Regierung veröffentlicht.

Indizien deuten auf eine Verbindung zwischen Stealth Falcon und der Regierung der VAE. CitizenLab fand 31 öffentliche Tweets, die ebenfalls von Stealth Falcon geschickt waren, von denen 30 direkt an einer der 27 Opfer gerichtet waren. Von den 27 Zielen sind 24 offensichtlich mit den VAE verbunden, sechs Ziele wurden von Menschen betrieben, die von der VAE-Regierung verhaftet oder gesucht wurden wegen ihrer Twitter-Aktivitäten.

Zurück zum Fall der Mail an Donaghy:

Donaghy war misstrauisch gegenüber der E-Mail, und leitete sie an CitizenLab für die Analyse. Man fand, dass der Link in der E-Mail (http://aax.me/d0dde) eine Umleitung auf die Website von Al Jazeera enthält. Bevor die Umleitung jedoch aufgerufen wird, startet ein JavaScript, um den Zielcomputer infitrieren.

Beim Öffnen wird das Ziel mit einem Bild begrüßt, angeblich eine Nachricht von "Proofpoint " einem legitimen Anbieter von Sicherheitslösungen für Office 365. Das Bild behauptet  "Dieses Dokument ist gesichert" und fordert, dass der Benutzer "Bitte Makros aktivieren" solle, um weiter zu kommen.

... und dann wäre die Malware installiert gewesen ...

Mehr dazu und zu den technischen Einzelheiten  https://citizenlab.org/2016/05/stealth-falcon/

Alle Artikel zu

 

Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/2Dv
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/5583-20160530-malware-gegen-kritische-journalisten.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/5583-20160530-malware-gegen-kritische-journalisten.html
Tags: #Cyberwar #UAE #VereinigteArabischeEmirate #Malware #Journalisten #Geheimdienste #Hacking #Trojaner #Cookies #Verschluesselung #Todesstrafe #Hinrichtungen #Zensur #Informationsfreiheit #Anonymisierung #Meinungsmonopol #Meinungsfreiheit #Pressefreiheit #Menschenrechte
Erstellt: 2016-05-30 07:30:30 Aufrufe: 1858
Kommentar abgeben

Für eine weitere vertrauliche Kommunikation empfehlen wir, unter dem Kommentartext einen Verweis auf einen sicheren Messenger, wie Session, Bitmessage, o.ä. anzugeben.

Geben Sie bitte noch die im linken Bild dargestellte Zeichenfolge in das rechte Feld ein, um die Verwendung dieses Formulars durch Spam-Robots zu verhindern.

CC Lizenz   Mitglied im European Civil Liberties Network   Bundesfreiwilligendienst   Wir speichern nicht   World Beyond War   Tor nutzen   HTTPS nutzen   Kein Java   Transparenz in der Zivilgesellschaft

logos Mitglied im European Civil Liberties Network Creative Commons Bundesfreiwilligendienst Wir speichern nicht World Beyond War Tor - The onion router HTTPS - verschlüsselte Verbindungen nutzen Wir verwenden kein JavaScript Für Transparenz in der Zivilgesellschaft