banner sicherheit https-everywhere Zugriff im Tor-Netzwerk Sitemap | Impressum DE | EN
web2.0 Diaspora RSS Vimeo A-FsA Song MeetUp Twitter Youtube Flickr Spenden über Betterplace Bitmessage Facebook
30.05.2016 Malware gegen kritische Journalisten

Warum es wichtig ist JavaScript und andere Makros abzuschalten

Der zugrunde liegende Bericht von CitizenLab beschreibt eine Kampagne von gezielten Spyware-Attacken. Die Angriffe wurden von 2012 bis heute gegen Journalisten, Aktivisten und Dissidenten aus den Vereingten Arabischen Emiraten (VAE) durchgeführt. CitizenLab hat diese Kampagne entdeckt, nachdem eine Person die angeblich von einer scheinbar fiktiven Organisation namens "The Right to Fight" in Kontakt mit Rori Donaghy trat.

Donaghy, ein in Großbritannien ansässiger Journalist und Gründer des Emirates Zentrums für Menschenrechte, erhielt einen Spyware-beladene E-Mail im November 2015, die ihm vorgeblich eine Position auf einem Menschenrechts Panel anbieten wollte. Donaghy ist kritisch von den Vereinigten Arabischen Emiraten (VAE) die Regierung in der Vergangenheit geschrieben,  und hatte vor kurzem eine Reihe von Artikeln auf Basis von durchgesickerten E-Mails unter Einbeziehung der Mitglieder der VAE Regierung veröffentlicht.

Indizien deuten auf eine Verbindung zwischen Stealth Falcon und der Regierung der VAE. CitizenLab fand 31 öffentliche Tweets, die ebenfalls von Stealth Falcon geschickt waren, von denen 30 direkt an einer der 27 Opfer gerichtet waren. Von den 27 Zielen sind 24 offensichtlich mit den VAE verbunden, sechs Ziele wurden von Menschen betrieben, die von der VAE-Regierung verhaftet oder gesucht wurden wegen ihrer Twitter-Aktivitäten.

Zurück zum Fall der Mail an Donaghy:

Donaghy war misstrauisch gegenüber der E-Mail, und leitete sie an CitizenLab für die Analyse. Man fand, dass der Link in der E-Mail (http://aax.me/d0dde) eine Umleitung auf die Website von Al Jazeera enthält. Bevor die Umleitung jedoch aufgerufen wird, startet ein JavaScript, um den Zielcomputer infitrieren.

Beim Öffnen wird das Ziel mit einem Bild begrüßt, angeblich eine Nachricht von "Proofpoint " einem legitimen Anbieter von Sicherheitslösungen für Office 365. Das Bild behauptet  "Dieses Dokument ist gesichert" und fordert, dass der Benutzer "Bitte Makros aktivieren" solle, um weiter zu kommen.

... und dann wäre die Malware installiert gewesen ...

Mehr dazu und zu den technischen Einzelheiten  https://citizenlab.org/2016/05/stealth-falcon/

Alle Artikel zu

 


Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/2Dv
Tags: Cyberwar, UAE, Vereinigte Arabische Emirate, Malware, Journalisten, Geheimdienste, Hacking, Trojaner, Cookies, Verschluesselung, Todesstrafe, Hinrichtungen, Zensur, Informationsfreiheit, Anonymisierung, Meinungsmonopol, Meinungsfreiheit, Pressefreiheit, Menschenrechte
Erstellt: 2016-05-30 07:30:30
Aufrufe: 477

Kommentar abgeben

Wer hat, der kann! Für eine verschlüsselte Rückantwort hier den eigenen Public Key reinkopieren.
(Natürlich optional)
Geben Sie bitte noch die im linken Bild dargestellte Zeichenfolge in das rechte Feld ein, um die Verwendung dieses Formulars durch Spam-Robots auszuschließen.
logos Mitglied bei European Civil Liberties Network Creative Commons Mitglied bei WorldBeyondWar Wir unterstützen den CCC Beim freiwilligen Engagement stets dabei Mitglied bei Schule ohne Militär Wir speichern nicht Wir verwenden kein JavaScript Mitglied bei Fundamental Right Platform Für Transparenz in der Zivilgesellschaft Nominiert für Deutschen Engagementpreis