На взломанном ресурсе злоумышленники разместили бекдор и шпионское ПО.
Как сообщают эксперты «Лаборатории Касперского», сайт Центральной Тибетской Администрации, возглавляемой Далай Ламой, был взломан.
Злоумышленники разместили на ресурсе специальное вредоносное ПО, которое перенаправляло пользователей на сайт с Java-эксплоитом, устанавливающим бекдор.
Исследователи отмечают, что взломана только китайская версия сайта, а англоязычная и тибетская версии не содержат вредоносный iframe-элемент. При этом вредоносное ПО, размещенное на сайте, способно шпионить за посетителями ресурса.
В ходе расследования эксперты ЛК установили, что взлом осуществила группа киберпреступников, которая ответственна за атаку на несколько азиатских правозащитных групп.
Более того, эта же группа злоумышленников атаковала сайт Далай Ламы в 2011 году, однако предыдущая попытка взлома была обнаружена внутренней службой безопасности и не предана огласке.
Подробнее с уведомлением исследователей ЛК можно ознакомиться здесь.