13 марта компания AlienVault опубликовала доклад о попытках взлома компьютеров Тибетского правительства в изгнании, International Campaign for Tibet и других организаций тибетских активистов с помощью рассылки по электронной почте документа в формате Microsoft Word, зараженного вирусом, использующим уязвимость в пакете Office для установки одной из разновидностей троянской программы Gh0st RAT. Специалисты AlienVault полагают, что за данной атакой стоит та же группа хакеров из Китая, что организовала в прошлом году атаку на компьютерные системы ряда химических компаний, получившую название Nitro.

Несмотря на обнаружение атаки, хакеры не прекратили рассылку тибетским организациям писем с вредоносными файлами и ссылками. Они даже начали использовать сам факт публикации доклада AlienVault для того, чтобы под видом ссылки на текст доклада присылать активистам ссылку на страницу со скрытым кодом, который пытается эксплуатировать известную уязвимость в подсистеме Java.

Группа Nitro в прошлом применяла подобные методы. В декабре компания Symantec сообщила о рассылках хакерами писем, использующих в качестве приманки доклад самой Symantec о деятельности группы Nitro.

768