30.05.2016 Malware gegen kritische Journalisten

Warum es wichtig ist JavaScript und andere Makros abzuschalten

Der zugrunde liegende Bericht von CitizenLab beschreibt eine Kampagne von gezielten Spyware-Attacken. Die Angriffe wurden von 2012 bis heute gegen Journalisten, Aktivisten und Dissidenten aus den Vereingten Arabischen Emiraten (VAE) durchgeführt. CitizenLab hat diese Kampagne entdeckt, nachdem eine Person die angeblich von einer scheinbar fiktiven Organisation namens "The Right to Fight" in Kontakt mit Rori Donaghy trat.

Donaghy, ein in Großbritannien ansässiger Journalist und Gründer des Emirates Zentrums für Menschenrechte, erhielt einen Spyware-beladene E-Mail im November 2015, die ihm vorgeblich eine Position auf einem Menschenrechts Panel anbieten wollte. Donaghy ist kritisch von den Vereinigten Arabischen Emiraten (VAE) die Regierung in der Vergangenheit geschrieben,  und hatte vor kurzem eine Reihe von Artikeln auf Basis von durchgesickerten E-Mails unter Einbeziehung der Mitglieder der VAE Regierung veröffentlicht.

Indizien deuten auf eine Verbindung zwischen Stealth Falcon und der Regierung der VAE. CitizenLab fand 31 öffentliche Tweets, die ebenfalls von Stealth Falcon geschickt waren, von denen 30 direkt an einer der 27 Opfer gerichtet waren. Von den 27 Zielen sind 24 offensichtlich mit den VAE verbunden, sechs Ziele wurden von Menschen betrieben, die von der VAE-Regierung verhaftet oder gesucht wurden wegen ihrer Twitter-Aktivitäten.

Zurück zum Fall der Mail an Donaghy:

Donaghy war misstrauisch gegenüber der E-Mail, und leitete sie an CitizenLab für die Analyse. Man fand, dass der Link in der E-Mail (http://aax.me/d0dde) eine Umleitung auf die Website von Al Jazeera enthält. Bevor die Umleitung jedoch aufgerufen wird, startet ein JavaScript, um den Zielcomputer infitrieren.

Beim Öffnen wird das Ziel mit einem Bild begrüßt, angeblich eine Nachricht von "Proofpoint " einem legitimen Anbieter von Sicherheitslösungen für Office 365. Das Bild behauptet  "Dieses Dokument ist gesichert" und fordert, dass der Benutzer "Bitte Makros aktivieren" solle, um weiter zu kommen.

... und dann wäre die Malware installiert gewesen ...

Mehr dazu und zu den technischen Einzelheiten  https://citizenlab.org/2016/05/stealth-falcon/

Alle Artikel zu

 


Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/2Dv
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/5583-20160530-malware-gegen-kritische-journalisten.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/5583-20160530-malware-gegen-kritische-journalisten.htm
Tags: #Cyberwar #UAE #VereinigteArabischeEmirate #Malware #Journalisten #Geheimdienste #Hacking #Trojaner #Cookies #Verschluesselung #Todesstrafe #Hinrichtungen #Zensur #Informationsfreiheit #Anonymisierung #Meinungsmonopol #Meinungsfreiheit #Pressefreiheit #Menschenrechte
Erstellt: 2016-05-30 07:30:30
Aufrufe: 1814

Kommentar abgeben

Für eine weitere vertrauliche Kommunikation empfehlen wir, unter dem Kommentartext einen Verweis auf einen sicheren Messenger, wie Session, Bitmessage, o.ä. anzugeben.
Geben Sie bitte noch die im linken Bild dargestellte Zeichenfolge in das rechte Feld ein, um die Verwendung dieses Formulars durch Spam-Robots zu verhindern.

Wir im Web2.0


Diaspora Mastodon Twitter Youtube Tumblr Flickr FsA Wikipedia Facebook Bitmessage FsA Song


Impressum  Datenschutz  Sitemap