Les attaques contres les activistes politiques en Chine sont monnaie courante. Ce nouveau cheval de troie s’attaque à des activistes chinois sous Windows mais également sous Mac, à la fois sous Intel et PowerPC.
Les attaques concernent cette fois-ci des activistes ouïgours, un peuple turcophone reconnue comme une nationalité officielle en Chine. La méthode de l’attaque est courante puisqu’il s’agit d’un simple email avec un fichier zip attaché qui contient une image et un programme. Cette attaque est dans la plus pure tradition des APT (Advanced Persistent Threat), l’acronyme anglais utilisé pour désigner des attaques émanant d’un groupe ou d’un gouvernement contre une cible spécifique. Le lancement du programme dans l’email ouvre une porte dérobée sur l’ordinateur qui permet aux auteurs du malware de voler des informations et de contrôler la machine infectée à distance.
Le cheval de troie utilise des serveurs chinois comme base d’attaque et contient des messages de debug dans un anglais approximatif. Tout ceci ajouté au fait que la minorité ouïgours est suivi attentivement par les organisations chinoises laisse penser que l’attaque provient sans doute de Chine.
La popularité croissante des Macs en font une nouvelle cible des attaques APT. Cette attaque a également des similarités avec une autre menée en mars contre des activistes tibétains.
Source: Macworld
Image: TechCrunch
No Comment