Chinese hackers die zich voordoen als de VN-Mensenrechtenraad vallen Oeigoeren aan

Oeigoeren en andere gelovigen bidden tijdens diensten in de Id Kah-moskee in Kashgar in het westen van China

AP Foto/Mark Schiefelbein





Volgens de cyberbeveiligingsbedrijven Check Point en Kaspersky doen Chinees sprekende hackers zich voor als de Verenigde Naties in voortdurende cyberaanvallen tegen Oeigoeren.

Onderzoekers identificeerden een aanval waarbij hackers die zich voordeden als de VN-Mensenrechtenraad een document stuurden met details over mensenrechtenschendingen naar Oeigoerse individuen. Het is in feite een kwaadaardig Microsoft Word-bestand dat, eenmaal gedownload, malware ophaalt: het waarschijnlijke doel, zeggen de twee bedrijven, is om bekende Oeigoeren in China en Pakistan te misleiden om een ​​achterdeur naar hun computers te openen.

Bron screenshot: Check Point



Wij zijn van mening dat deze cyberaanvallen worden gemotiveerd door spionage, waarbij het eindspel van de operatie de installatie van een achterdeur in de computers van spraakmakende doelen in de Oeigoerse gemeenschap is, zei Lotem Finkelstein, hoofd van de bedreigingsinformatie bij Check Point, in een verklaring. De aanvallen zijn ontworpen om vingerafdrukken te nemen op geïnfecteerde apparaten, inclusief alle [hun] actieve programma's. Voor zover we kunnen zien, zijn deze aanvallen aan de gang en wordt er een nieuwe infrastructuur gecreëerd voor wat lijkt op toekomstige aanvallen.

Hacken is een veelgebruikt wapen in het arsenaal van Peking, en met name in de voortdurende genocide tegen Oegyhurs, die zowel in de echte wereld als online hypermoderne surveillance gebruikt. Recente rapportage door MIT Technology Review werpen nieuw licht op een ander geavanceerde hackcampagne dat gericht was op leden van de moslimminderheid.

Hoe China een prijswinnende iPhone-hack tegen de Oeigoeren keerde

Een aanval gericht op Apple-apparaten werd gebruikt om de moslimminderheid in China te bespioneren - en Amerikaanse functionarissen beweren dat deze is ontwikkeld tijdens de belangrijkste hackwedstrijd van het land.



Behalve dat ze deden alsof ze van de Verenigde Naties waren, bouwden de hackers volgens het rapport ook een valse en kwaadaardige website voor een mensenrechtenorganisatie genaamd de Turkic Culture and Heritage Foundation. De nepwebsite van de groep biedt subsidies aan, maar in feite wordt iedereen die probeert een subsidie ​​aan te vragen, gevraagd een valse beveiligingsscanner te downloaden die in feite een achterdeur is naar de computer van het doelwit, legden de onderzoekers uit.

De aanvallers achter deze cyberaanvallen sturen kwaadaardige documenten onder het mom van de Verenigde Naties en valse mensenrechtenstichtingen naar hun doelen, waardoor ze een achterdeur installeren naar de Microsoft Windows-software die op hun computers draait, schreven de onderzoekers. Hierdoor kunnen de aanvallers basisinformatie verzamelen die ze zoeken op de computer van het slachtoffer, en kunnen ze meer malware op de machine uitvoeren met het potentieel om meer schade aan te richten. De onderzoekers zeggen nog niet alle mogelijkheden van deze malware te hebben gezien.

De code die bij deze aanvallen werd gevonden, kon niet worden gekoppeld aan een exact bekende hackgroep, zeiden de onderzoekers, maar het bleek identiek te zijn aan de code die op meerdere Chineestalige hackforums werd gevonden en is mogelijk rechtstreeks van daaruit gekopieerd.



zich verstoppen