2019年2月6日

 

思科的威脅情報部門塔洛斯週一表示，一份惡意檔被以郵件的形式寄送給藏人行政中央的郵件訂閱戶。藏人行政中央代表西藏流亡政府。研究人員說，這起網路間諜活動針對的是支持西藏流亡政府的個人。

塔洛斯的研究人員說，一份名為“西藏從來就不是中國的一部分”的PowerPoint檔，被發給藏人行政中央所管理的“西藏新聞”的郵件訂閱戶。這份檔包含遠端存取木馬，能夠竊取系統和個人資訊、終止或啟動程式、檢測和竊取檔。網路襲擊者還改變“西藏新聞”郵寄清單的“回復”功能，使得回復郵件直接進入到一個由他們所控制的郵箱位址。他們還註冊一個相似的功能變數名稱，以幫助他們的釣魚活動。

 

塔洛斯在週一發表的一篇博客文章中說：“不幸的是，這只是民族國家行為者出於政治原因對平民採取持續性間諜活動的一部分。”他們沒有將這起網路間諜活動歸咎於某個特定的國家。自2016年以來，流亡藏人一直是一系列惡意軟體攻擊的目標。

研究人員指出，這次網路間諜活動相關的一個伺服器，也同此前一個名為LuckyCat的木馬相連。LuckyCat被認為是親中的網路駭客用來獲取西藏活動人士資訊的木馬。