IBM X-Force, die Abteilung für Cyber-Sicherheit des Konzerns, warnt vor Schadensoftware mit dem Namen Hive0154, die von chinesischen Akteuren ausgeht. Diese Softwaregruppe verfügt über eine grosses Arsenal für Attacken gegen Unternehmen, Individuen, Vereinigungen und NGOs. Einmal infiziert, erlaubt die Software den Akteuren die Kontrolle über die Endgeräte von Nutzern.
Frühere Attacken zielten auf die Regierung, das Militär und das diplomatische Personal der Philippinen, der Vereinigten Staaten und Pakistans. Auffällig ist, dass im Jahr 2025 viele Angriffe auf die tibetische Exilgemeinschaft abzielten. Für die Angriffe wurden infizierte Dateien verwendet, die mit aktuellen Themen zu Tibet als „Lockvögel“ versehen waren. Diese bezogen sich auf Ereignisse zu Tibet, die 2025 in der Öffentlichkeit prominent diskutiert wurden: die 9. Weltparlamentarierkonferenz zu Tibet (WPCT), die vom 06.02. bis 06.04. in Tokio stattfand; der 90. Geburtstag des Dalai Lama; sein neuestes Buch „Voice for the Voiceless“; die Diskussion über die Zwangsinternate in Tibet und über den exzessiven Abbau von Bodenschätzen.
Oft waren die infizierten Dateien unterlegt mit authentischen Fotos, die noch mehr zum unvorsichtigen Öffnen verleiteten. Viele Dateien mit Bezug auf Themen über Tibet wurden aus Indien abgesendet, was nicht unbedingt auf den Ort der Programmierung hinweist, sondern darauf, dass sich dort infizierte Geräte befinden.
Dr. Uwe Meya, Tibet-Information, 28. Januar 2026
IBM, 25. Dezember 2025