カスペルスキー社とAlienVault Labsによると、中国当局は、アジアの一部に居住し、中国の支配からの独立を求めている民族集団であるウイグル族を標的にするため、Microsoft Office for Macのセキュリティホールを悪用している可能性があるという。
標的型攻撃は、実際には 3 年以上前に修正された古い Office for Mac の脆弱性 (CVE-2009-0563) を悪用します。
カスペルスキー社は、「2013年1月と2月に攻撃件数が大幅に増加しており、攻撃者が現在非常に活発に活動していることを示している」と述べている。
ウイグル族コミュニティにフィッシングメールが送られており、その中にはMicrosoft Word文書が含まれている。この文書を開くと、Mac OS Xのバックドアが起動し、「サーバーとの接続を開始し、その「tshd_put_file」関数が盗んだデータを「/downloads/」ディレクトリにドロップするように設定されている」とカスペルスキーは書いている。
ハッカーはコンピューターを遠隔操作し、ユーザーの活動をスパイすることができます。
破損したファイルの1つには、「中国の新指導部下におけるウイグル人の基本的権利に対する懸念」が詳細に記されている。文書は作成者名「キャプテン」で識別できる。
チベット人やウイグル族の活動家を含む他の民族集団に対する同様の攻撃も報告されている。
TwitterでKaren Haslamをフォロー / TwitterでMacworldUKをフォロー
関連している:
セキュリティ専門家は、Appleは「オープンで、セクシーで、柔軟性のある」競合他社に負けるだろうと主張
Kaspersky Security for Macのレビュー
マウンテンライオンとゲートキーパー:知っておくべきこと
