Хакеры совершили атаку на офис Далай-ламы

25 Сентябрь 2019

Офис Далай-ламы подвергся серьезной хакерской атаке. С помощью обычной ссылки, отправленной через WhatsApp злоумышленники смогли совершить успешную атаку и загрузить на устройства шпионскую программу. Мошенники сначала обращались к своим жертвам от имени журналистов или различных заинтересованных организаций, вели беседу, входе которой отправляли вредоносную ссылку.

Шпионское ПО устанавливалось на мобильные устройства, работающие на платформах iOS и Android. Рассылка вредоносных ссылок началась еще в ноябре 2018 года и продолжалась до сих пор. Организатором этой атаки является хакерская группировка Poison Carp. Ее жертвами за все это время успели стать несколько высокопоставленных лиц в тибетских общинах, а также офис самого Далай-ламы.

Интересно, что для установки шпионского программного обеспечения на Android-устройства своих жертв хакеры использовали аж 8 уязвимостей в браузере, а атаки на iOS позволял осуществлять всего лишь один баг в веб-обозревателе.

Специалисты уже подробно изучили используемое злоумышленниками вредоносное ПО. Известно, что оно совершенно новое и ранее о нем не было никакой информации. С его помощью злоумышленники могли получать полный доступ к устройству и извлечь из него любые данные, в том числе хранящиеся на смартфоне файлы или личную переписку в мессенджерах. Получив доступ у устройству, хакеры также могли следить за человеком в реальном времени, активируя на устройстве камеру и микрофон.

Сейчас ходят слухи о том, что эту вредоносную кампанию заказало китайское правительство. Естественно, никакого подтверждения этому пока нет.