Exile’deki Uygur Liderlerine Yönelik Windows Spyware Saldırısı Ortaya Çıktı
Geçtiğimiz ay, bilinmeyen hackerlar, sürgündeki Uygur topluluğunun liderlerini hedef alan bir kampanya düzenledi. Bu saldırıda Windows spyware kullanıldığı bildirildi.
Toronto Üniversitesi’ne bağlı dijital haklar araştırma grubu Citizen Lab, Uygur Kongresi (WUC) üyelerine yönelik bir casusluk kampanyası gerçekleştirdiğini açıkladı. Bu kuruluş, yıllardır baskı, ayrımcılık, gözetim ve siber saldırılarla karşılaşan Müslüman azınlık grubunu temsil ediyor.
Google, Mart ortasında bazı WUC üyelerini bu saldırı hakkında uyararak, onların gazetecilerle ve Citizen Lab araştırmacılarıyla iletişime geçmesini sağladı.
Citizen Lab, WUC üyelerine gönderilen hedeflenmiş bir oltalama (phishing) e-postasını araştırdı. Bu e-postada, güvenilir bir kişi gibi davranan birinin, şifre korumalı bir sıkıştırılmış dosya içeren bir Google Drive bağlantısı gönderdiği belirtildi. Dosya, kötü niyetli bir Uygur dili metin editörünü barındırıyordu.
Araştırmacılar, kampanyanın özellikle karmaşık olmadığını ve zero-day exploits veya mercan spyware içermediğini belirtti. Ancak, malware teslimatının yüksek bir sosyal mühendislik düzeyi gösterdiğini, saldırganların hedef topluluğu hakkında derin bir anlayışa sahip olduğunu vurguladılar.
