A minoria uigure é atacada através de cibercriminosos na China e no Paquistão, com e-mails com nomes de organizações diplomáticas e de direitos humanos para instalar spyware. O objetivo é acessar os recursos do Windows para extrair dados e rastrear alvos, com documentos incluindo o logotipo e estética não ressembrulhados. .
Ataques à minoria foram descobertos em estudos realizados através da Check Point Research, em colaboração com Kaspersky. In além de enviar e-mails contrários aos uigures, também no Paquistão, a cruzada de espiões apresenta sites falsos da Internet com nomes de corporações inexistentes ou organizações humanitárias, que oferecem assistência e ainda tentam instalar backdoors nos computadores das vítimas.
Os uigures são de origem turca e estão basicamente localizados na região de Xinjiang, na China, e também é o principal assunto da repressão do governo do país minoritário opositor, em um composntal por causa de suas raízes muçulmanas. O conhecimento da ONU implica que mais de um milhão de cidadãos da província foram detidos nos chamados “campos de doutrinação política”, citados pelo governo como um componente de sua luta contra o terrorismo doméstico, mas também denunciados por graves violações dos direitos humanos.
O documento falso, assinado em nome das Nações Unidas, trata em particular dessas transgressões. São as atas de uma assembleia a ser realizada sobre o tema, com processos judiciais e intimações de instâncias nessas áreas; A carta, em formato DOCX, serve como vetor para instalação de malware, que começa a monitorar o que é visitado, dados inseridos e outros usos do computador da vítima.
Um vetor no momento está relacionado com a Fundação Turca de Cultura e Patrimônio, que não existe, mas afirma ajudar minorias de uma sede no Azerbaijão. O design do site é copiado e se assemelha ao da Open Society Foundation, alguma outra organização filantrópica estrangeira, e concede bolsas de estudo e cursos de especialização, é a partir dessas gravações que o ataque ocorre, com a responsabilidade legal de baixar uma solução que promete garantir a segurança do dispositivo, mas que traz o malware para a máquina.
Além da própria minoria, especialistas em segurança apontam corporações e organizações que ajudam outras pessoas de origem turca como objetivos secundários imagináveis. Embora nenhuma relação direta tenha sido estabelecida com o governo, as evidências no código de malware indicam que cibercriminosos culpados falam chinês. enquanto extratos da programação de pragas também vêm com semelhanças com outras tentativas feitas na região.
O conselho dos especialistas é que os usuários, especialmente aqueles que estão em situação de vulnerabilidade ou que por algum motivo são atacados, evitam abrir anexos ou baixar aplicativos, o conhecimento pessoal só merece ser fornecido quando o usuário tem certeza da confiabilidade da gravação. , enquanto as respostas de segurança merecem ser ativas e atualizadas no computador e no celular, pois ajudam a proteger contra as tentativas de ataque mais frequentes.
Inscreva seu email no Canaltech para receber atualizações sobre as últimas notícias do mundo da tecnologia.