Bốn website của các nhà hoạt động dân chủ ở Hong Kong bị xâm nhập
Bốn trang web thúc đẩy nền dân chủ tại Hồng Kông đã bị “cài bẫy” để phát tán phần mềm độc hại, theo Washington, DC – dựa trên thông tin từ một công ty bảo mật. Kết quả cho thấy “Các nhóm bất đồng, đặc biệt là các nhóm đòi hỏi thúc đẩy tự do, thường xuyên trở thành mục tiêu ...
Bốn trang web thúc đẩy nền dân chủ tại Hồng Kông đã bị “cài bẫy” để phát tán phần mềm độc hại, theo Washington, DC – dựa trên thông tin từ một công ty bảo mật.
Kết quả cho thấy “Các nhóm bất đồng, đặc biệt là các nhóm đòi hỏi thúc đẩy tự do, thường xuyên trở thành mục tiêu giám sát và khai thác thông tin” Steven Adair của Volexity viết trong một bài đăng trên blog.
Chuyên gia bảo mật phát hiện sự gia tăng các cuộc tấn công nhằm mục đích do thám các nhà hoạt động chính trị ở Hồng Kông, những người dẫn dắt các cuộc biểu tình nhằm phản đối sự hạn chế của Trung Quốc trong các cuộc bầu cử trưởng đặc khu vào năm 2017.
Các trang web bao gồm Alliance for True Democracy (ATD), Democratic Party Hong Kong (DPHK), People Power in Hong Kong và The Professional Commons. Không nên truy cập vào các trang web này tại thời điểm hiện tại vì những cuộc tấn công vẫn đang tiếp diễn.
Cả hai trang web ATD và DPHK có mã độc đã được cài vào một script độc hại đáng ngờ từ một tên miền khác, “java-se.com” – có liên quan đến các hoạt động từ các phần mềm độc hại trước đây. Tên miền này cũng được sử dụng trong một cuộc tấn công vào “www.nikkei.com” vào đầu tháng chín vừa qua.
Volexity không thể lấy được mã script để phân tích, có lẽ vì những kẻ tấn công đã lọc ra những địa chỉ IP nhất định để trả về các script này. Trang web People Power của Hong Kong chứa một iframe độc hại dẫn tới đến một địa chỉ URL rút gọn của Trung Quốc, sau đó chuyển hướng người truy cập đến một trang khai thác lưu trữ trên một địa chỉ IP tại Hồng Kông. Tuy nhiên, Volexity cho rằng cuộc tấn công này được thực hiện bởi một nhóm khác và không liên quan đến nhóm sử dụng “java-se.com.”
Trang web cuối cùng, The Professional Commons, chứa JavaScript có khả nghi tải iframe dẫn tới trang web của một khách sạn ở Hàn Quốc. Iframe này cố gắng để tải một trang HTML không tồn tại trên trang web của Hàn Quốc. Nếu nó thực sự độc hại, có thể mã code sẽ được tái kích hoạt bất cứ lúc nào.
Đầu tháng này, các nhà phân tích tìm thấy phần mềm độc hại cho cả Android và iOS được cho là nhắm vào người biểu tình Hong Kong. Phần mềm độc hại này có thể lấy cắp tin nhắn văn bản, nhật ký cuộc gọi và những dữ liệu nhạy cảm khác từ các smart phone.
Đây không phải là lần đầu tiên và chắc chắn sẽ không phải là lần cuối cùng những người ủng hộ dân chủ tại Hồng Kông trở thành mục tiêu và thật không may với mức độ truy cập và cơ sở hạ tầng những kẻ tấn công hiện có, đây là một trận đấu rất khó khăn
Pcworld