Các nhà nghiên cứu bảo mật đã phát hiện ra một chiến dịch lừa đảo mới của Trung Quốc nhắm vào nhóm dân tộc thiểu số Uyghur với các email mạo danh Liên Hợp Quốc và những người khác.
Check Point và Kaspersky đã hợp tác để lật tẩy các cuộc tấn công, không chỉ giả mạo Hội đồng Nhân quyền Liên Hợp Quốc (UNHRC) mà còn cả một tổ chức nhân quyền giả mạo có tên là TCAHF, nhằm vào người Uyghurs xin tài trợ.
Cũng như các tài liệu được gửi qua email từ 'UNHRC' được thiết kế để lừa các cá nhân cài đặt cửa sau Windows, các nhà nghiên cứu đã phát hiện ra một trang web lừa đảo có nhãn hiệu với các chi tiết của tổ chức nhân quyền giả mạo.
Điều này nhằm mục đích thuyết phục nạn nhân tải xuống backdoor .NET, bằng cách ngụy trang nó thành 'máy quét bảo mật', cần phải cài đặt do tính chất nhạy cảm của thông tin cần thiết cho ứng dụng tài trợ.
Hầu hết nội dung của trang web dường như được sao chép từ một trang web Tổ chức Xã hội Mở hợp pháp.
Kaspersky và Check Point chỉ phát hiện ra một số ít nạn nhân ở Pakistan và Trung Quốc, nơi có khoảng 12 triệu người Duy Ngô Nhĩ sinh sống ở khu vực Tây Bắc Tân Cương. Các báo cáo cho thấy các nhà chức trách ở đó đã dựng lên các trại tập trung theo một kế hoạch ma quỷ do nhà nước trừng phạt bao gồm việc cưỡng bức triệt sản và 'cải tạo' hàng loạt.
Giữa cơn thịnh nộ quốc tế và những lời dị nghị của các nước tẩy chay Thế vận hội mùa đông Bắc Kinh năm 2022, nó đã trở thành một vấn đề địa chính trị nghiêm trọng đối với các nhà lãnh đạo Trung Quốc.
Các nhóm nghiên cứu đã giao hoạt động cho một kẻ đe dọa nói tiếng Trung với độ tin cậy từ thấp đến trung bình. Họ đã tìm thấy các đoạn trích của mã trong các macro độc hại được sử dụng trong các cuộc tấn công giống hệt với mã VBA xuất hiện trên nhiều diễn đàn Trung Quốc và có thể đã được sao chép trực tiếp từ đó.
“Các cuộc tấn công này rõ ràng sử dụng chủ đề của UNHRC để lừa các mục tiêu của nó tải xuống phần mềm độc hại độc hại. Chúng tôi tin rằng các cuộc tấn công mạng này được thúc đẩy bởi hoạt động gián điệp, với phần cuối của hoạt động là cài đặt một cửa hậu vào máy tính của các mục tiêu cao cấp trong cộng đồng người Uyghur, ”người đứng đầu bộ phận tình báo về mối đe dọa của Check Point, Lotem Finkelsteen .
“Các cuộc tấn công được thiết kế để lấy dấu vân tay các thiết bị bị nhiễm virus, bao gồm tất cả các chương trình đang chạy của nó. Từ những gì chúng tôi có thể nói, các cuộc tấn công này đang diễn ra và cơ sở hạ tầng mới đang được tạo ra cho những gì trông giống như các cuộc tấn công trong tương lai ”.
Xem thêm ↓
02838442008
