Mac向けバックドアウイルスDocksterとチベットのダライ・ラマ


先月下旬、セキュリティ会社Doctor Webの中の人がオンラインスキャンサイトVirusTotal上にMac向けバックドアがアップされてると指摘。



今日になって、F-Secureがそのバックドアの配信サイトを発見。



ん~、ダライ・ラマのニュースを配信してるページ・・・? http://img543.imageshack.us/img543/4128/23255759.png
サイトのソースをチェックするとJavaのエクスプロイトが確かに仕掛けられてる


調べてみたら、ナンとダライ・ラマの公式サイト! イメージ 2



  • hxxp://www.dalailama.com/ ← 英語表記の公式サイト

  • hxxp://www.gyalwarinpoche .com/ ← チベット語表記の公式サイト (改ざんされてる中!)

チベット亡命政府にてダライ・ラマとMacBook Pro。
New MacOS X backdoor variant used in APT attacks (Kaspersky、2012年6月)


中国のハッカー恐しや。