211service.com
Chinesische Hacker, die sich als UN-Menschenrechtsrat ausgeben, greifen Uiguren an
AP Photo/Mark Schiefelbein
Laut den Cybersicherheitsfirmen Check Point und Kaspersky geben sich chinesischsprachige Hacker bei laufenden Cyberangriffen gegen Uiguren als die Vereinten Nationen aus.
Die Forscher identifizierten einen Angriff, bei dem Hacker, die sich als UN-Menschenrechtsrat ausgeben, ein Dokument mit detaillierten Angaben zu Menschenrechtsverletzungen an uigurische Personen senden. Tatsächlich handelt es sich um eine bösartige Microsoft Word-Datei, die nach dem Herunterladen Malware abruft: Das wahrscheinliche Ziel, sagen die beiden Unternehmen, besteht darin, hochkarätige Uiguren in China und Pakistan dazu zu bringen, eine Hintertür zu ihren Computern zu öffnen.
Quelle des Screenshots: Check Point
Wir glauben, dass diese Cyberangriffe durch Spionage motiviert sind, wobei das Endspiel der Operation die Installation einer Hintertür in den Computern hochkarätiger Ziele in der uigurischen Gemeinschaft ist, sagte Lotem Finkelstein, Leiter der Bedrohungsaufklärung bei Check Point. in einer Stellungnahme. Die Angriffe zielen darauf ab, infizierte Geräte, einschließlich aller [ihrer] laufenden Programme, mit Fingerabdrücken zu versehen. Soweit wir das beurteilen können, dauern diese Angriffe an, und es wird eine neue Infrastruktur für scheinbar zukünftige Angriffe geschaffen.
Hacking ist eine häufig eingesetzte Waffe in Pekings Arsenal, insbesondere bei seinem anhaltenden Völkermord an den Ugyhurs, der modernste Überwachung sowohl in der realen Welt als auch online einsetzt. Jüngste Berichte von MIT Technology Review werfen ein neues Licht auf einen anderen ausgeklügelte Hacking-Kampagne die sich gegen Angehörige der muslimischen Minderheit richtete.
Verwandte Geschichte
Wie China einen preisgekrönten iPhone-Hack gegen die Uiguren wendetEin Angriff, der auf Apple-Geräte abzielte, wurde verwendet, um Chinas muslimische Minderheit auszuspionieren – und US-Beamte behaupten, dass er beim besten Hacking-Wettbewerb des Landes entwickelt wurde.
Die Hacker gaben nicht nur vor, von den Vereinten Nationen zu sein, sondern bauten laut dem Bericht auch eine gefälschte und bösartige Website für eine Menschenrechtsorganisation namens Turkic Culture and Heritage Foundation. Die gefälschte Website der Gruppe bietet Zuschüsse an – aber tatsächlich wird jeder, der versucht, einen Zuschuss zu beantragen, aufgefordert, einen falschen Sicherheitsscanner herunterzuladen, der in Wirklichkeit eine Hintertür in den Computer des Ziels ist, erklärten die Forscher.
Die Angreifer hinter diesen Cyberangriffen senden bösartige Dokumente unter dem Deckmantel der Vereinten Nationen und gefälschter Menschenrechtsstiftungen an ihre Ziele und bringen sie dazu, eine Hintertür zu der Microsoft Windows-Software zu installieren, die auf ihren Computern läuft, schrieben die Forscher. Auf diese Weise können die Angreifer grundlegende Informationen, die sie vom Computer des Opfers suchen, sammeln und mehr Malware auf dem Computer ausführen, die möglicherweise mehr Schaden anrichtet. Die Forscher sagen, dass sie noch nicht alle Fähigkeiten dieser Malware gesehen haben.
Der bei diesen Angriffen gefundene Code konnte nicht mit einer genau bekannten Hackergruppe abgeglichen werden, sagten die Forscher, aber es wurde festgestellt, dass er mit dem Code identisch war, der in mehreren chinesischsprachigen Hacking-Foren gefunden wurde, und möglicherweise direkt von dort kopiert wurde.