Kinesiska hackare som utger sig för att vara FN:s råd för mänskliga rättigheter attackerar uigurer

Uigurer och andra medlemmar av de troende ber under gudstjänster i Id Kah-moskén i Kashgar i västra Kina

AP-foto/Mark Schiefelbein





Kinesisktalande hackare maskerar sig som FN i pågående cyberattacker mot uigurer, enligt cybersäkerhetsföretagen Check Point och Kaspersky.

Forskare identifierade en attack där hackare som utger sig för att vara FN:s råd för mänskliga rättigheter skickar ett dokument som beskriver kränkningar av mänskliga rättigheter till uiguriska individer. Det är i själva verket en skadlig Microsoft Word-fil som, när den väl laddats ner, hämtar skadlig programvara: det troliga målet, säger de två företagen, är att lura högprofilerade uigurer i Kina och Pakistan att öppna en bakdörr till sina datorer.

Skärmbildskälla: Check Point



Vi tror att dessa cyberattacker är motiverade av spionage, där slutspelet för operationen är installationen av en bakdörr till datorerna för högprofilerade mål i det uiguriska samhället, säger Lotem Finkelstein, chef för hotintelligens vid Check Point. i ett påstående. Attackerna är utformade för att fingeravtrycka infekterade enheter, inklusive alla [deras] program som körs. Vad vi kan säga pågår dessa attacker, och ny infrastruktur skapas för vad som ser ut som framtida attacker.

Hacking är ett ofta använt vapen i Pekings arsenal, och särskilt i dess pågående folkmord mot Ugyhurs, som använder spjutspetsövervakning både i den verkliga världen och online. Nya rapporter från MIT Technology Review kastade nytt ljus över en annan sofistikerad hackningskampanj som riktade sig mot medlemmar av den muslimska minoriteten.

Hur Kina vände ett prisbelönt iPhone-hack mot uigurerna

En attack som riktade sig mot Apple-enheter användes för att spionera på Kinas muslimska minoritet – och amerikanska tjänstemän hävdar att den utvecklades i landets främsta hackningstävling.



Förutom att låtsas vara från FN byggde hackarna också en falsk och skadlig webbplats för en människorättsorganisation som heter Turkic Culture and Heritage Foundation, enligt rapporten. Gruppens falska webbplats erbjuder bidrag - men i själva verket uppmanas alla som försöker ansöka om bidrag att ladda ner en falsk säkerhetsskanner som i själva verket är en bakdörr till målets dator, förklarade forskarna.

Angriparna bakom dessa cyberattacker skickar skadliga dokument under sken av FN och falska människorättsstiftelser till sina mål, och lurar dem att installera en bakdörr till Microsoft Windows-programvaran som körs på deras datorer, skrev forskarna. Detta gör att angriparna kan samla in grundläggande information de söker från offrets dator, samt köra mer skadlig programvara på maskinen med potential att göra mer skada. Forskarna säger att de ännu inte har sett alla funktioner hos denna skadliga programvara.

Koden som hittades i dessa attacker kunde inte matchas med en exakt känd hackningsgrupp, sa forskarna, men den visade sig vara identisk med kod som hittats på flera kinesiskspråkiga hackforum och kan ha kopierats direkt därifrån.



Dölj