日前，卡巴斯基安全实验室的安全研究人员Kurt Baumgartner发现，达赖喇嘛的中文站点已被黑客实施水坑攻击，该站点上嵌入了恶意的软件，可能被用于获取访问者的信息。

研究员表示，该页面上被嵌入了一个页面xizang-zhiye(dot)org，该页面包含了一个java攻击exploit，英文和藏文版本的网站没有被嵌入该页面。包含漏洞的文件是一个大小212KB，文件名为“YPVo.jar”(edd8b301eeb083e9fdf0ae3a9bdb3cd6)，利用的是CVE-2012-4681。

研究者发现该exp还会自动下载一个名为“aMCBlHPl.exe”（a6d7edc77e745a91b1fc6be985994c6a）的可执行文件，通过检测为Trojan.Win32.Swisyn.cyxf，该恶意软件的C2服务器地址为59.188.239.46。