Μία νέα σειρά επιθέσεων που χρησιμοποιεί ένα κακόβουλο one-click link για να παραπλανήσει κατοίκους του Θιβέτ, πιστεύεται ότι έχει ξεκινήσει μία ομάδα hacking, γνωστή με το όνομα «Poison Carp». Η Καναδική εταιρεία ασφάλειας στον κυβερνοχώρο, The Citizen Lab, ανέφερε αρχικά στο The Hacker News, ότι η ομάδα Poison Carp, στέλνει έναν κακόβουλο σύνδεσμο σε στοχευμένα άτομα, παριστάνοντας ότι είναι εργαζόμενοι σε ΜΚΟ, δημοσιογράφοι ή άλλα παρόμοια επαγγέλματα.
Οι hacker αποσκοπούν στην μόλυνση ενός συστήματος, ώστε να πάρουν τον έλεγχό του, συμπεριλαμβανομένης της κάμερας και του μικροφώνου, για να μπορούν να εκτελούν διάφορες δραστηριότητες, να κλέβουν επαφές, δεδομένα κλήσεων και τοποθεσίας και ιδιωτικές συνομιλίες, καθώς επίσης και να κάνουν αυτόματα λήψη κακόβουλων προσθηκών στις συσκευές προορισμού.
Τα κακόβουλα one-click links, μεταδίδονται μέσω μηνυμάτων WhatsApp και εκμεταλλεύονται πολλαπλές ευπάθειες σε προγράμματα περιήγησης Android καθώς και spyware kits. Ακόμα μπορούν να εκμεταλλευτούν μια ευπάθεια phishing, προκειμένου να κλέψουν και οικονομικά δεδομένα. Οι ύποπτες πηγές, από τις οποίες ξεκινούν οι επιθέσεις, δεν είναι εντελώς άγνωστες και έχουν παρατηρηθεί ξανά, όπως στην ευπάθεια iOS που αναφέρθηκε από την Google.
Σύμφωνα με την έκθεση, την οποία έχει συντάξει μια ομάδα επτά ερευνητών και συνεργατών τους στο The Citizen Lab, αναφέρει ότι μεταξύ των πρωταρχικών στόχων αυτών των επιθέσεων, που πραγματοποιήθηκαν μεταξύ Νοεμβρίου 2018 και Μαΐου 2019, περιλαμβάνεται το ιδιωτικό γραφείο του Δαλάι Λάμα, η Κεντρική Διοίκηση του Θιβέτ και το Κοινοβούλιο του Θιβέτ. Ενώ δεν υπάρχουν απτές αποδείξεις, οι ερευνητές πιστεύουν ότι η ομάδα Poison Carp μπορεί να προέρχεται από την Κίνα και ότι είναι πιθανό να χρηματοδοτείται από την κυβέρνηση της ίδιας της χώρας.
Παρά το γεγονός ότι η απειλή είναι αρκετά σοβαρή, είναι σημαντικό να σημειωθεί ότι οι ερευνητές δεν έχουν βρει κανένα zero-day exploit, πράγμα που σημαίνει ότι οι ενδιαφερόμενες εταιρείες όπως η Google, η Apple και η WhatsApp θα έχουν ήδη κυκλοφορήσει patches για να επιδιορθώσουν τα ελαττώματα που μπορούν να εκμεταλλευτούν οι hacker για να παραβιάσουν τα δεδομένα αυτών των ατόμων. Συνίσταται λοιπόν, ειδικά στα μέλη της Θιβετιανής κοινότητας, να έχουν τα συστήματά τους πάντα ενημερωμένα.
