В прошлом месяце неизвестные хакеры атаковали лидеров уйгурской общины в изгнании, используя шпионские программы Windows, сообщили в понедельник исследователи.
Citizen Lab, группа по исследованию цифровых прав, базирующаяся в Университете Торонто, подробно описала кампанию шпионажа против членов Всемирного уйгурского конгресса (WUC), организации, представляющей интересы мусульманского меньшинства, которое на протяжении многих лет сталкивается с репрессиями, дискриминацией, слежкой и хакерскими атаками со стороны китайского правительства.
Google предупредил некоторых членов WUC о хакерской кампании в середине марта, что побудило их связаться с журналистами и исследователями Citizen Lab, говорится в отчете.
Citizen Lab провела расследование и обнаружила целенаправленное фишинговое письмо, отправленное членам WUC, выдававшее себя за доверенного человека, который прислал ссылку на Google Drive для защищенного паролем сжатого файла, содержащего вредоносную версию текстового редактора на уйгурском языке.
Исследователи заявили, что кампания не была особенно сложной и не включала в себя эксплойты нулевого дня или наемное шпионское ПО, но отметили, что «доставка вредоносного ПО продемонстрировала высокий уровень социальной инженерии, что свидетельствует о глубоком понимании злоумышленниками целевого сообщества».
Оригинал
Уникальность
