思科的威脅情報部門塔洛斯週一表示,一份惡意文件被以郵件的形式寄送給了藏人行政中央的郵件訂閱戶。藏人行政中央代表西藏流亡政府。研究人員說,這起網絡間諜活動針對的是支持西藏流亡政府的個人。
塔洛斯的研究人員說,一份名為“西藏從來就不是中國的一部分”的PowerPoint文件被發給了藏人行政中央所管理的“西藏新聞”的郵件訂閱戶。這份文件包含遠程訪問木馬,能夠竊取系統和個人信息,終止或啟動程序,檢測和竊取文件。網絡襲擊者還改變了“西藏新聞”郵件列表的“回復”功能,使得回复郵件直接進入到一個由他們所控制的郵箱地址,他們還註冊了一個相似的域名以幫助他們的釣魚活動。
塔洛斯在周一發表的一篇博客中說:“不幸的是,這只是民族國家行為者出於政治原因對平民採取間諜活動的持續趨勢的一部分。”他們沒有將這起網絡間諜活動歸咎於某個特定的國家。自2016年以來,流亡藏人一直是一系列惡意軟件攻擊的目標。
研究人員指出,這次網絡間諜活動相關的一個服務器也同此前一個名為LuckyCat的木馬相連。 LuckyCat被認為是親中的網絡黑客用來獲取西藏活動人士信息的木馬。