No mês passado, hackers desconhecidos direcionaram os líderes da comunidade de Uyghur exilados em uma campanha envolvendo spyware do Windows, revelaram pesquisadores na segunda -feira.
O Citizen Lab, um grupo de pesquisa de direitos digitais baseado na Universidade de Toronto, detalhou uma campanha de espionagem contra membros do World Uyghur Congress (WUC), uma organização que representa o grupo de minorias muçulmanas, que há anos enfrentou repressão, discriminação, vigilância e hackeamento do governo da China.
O Google alertou alguns membros da WUC para a campanha de hackers em meados de março, levando os membros a entrar em contato com jornalistas e pesquisadores do Citizen Lab, informou o relatório.
O Citizen Lab investigou e encontrou um e-mail de phishing direcionado enviado aos membros da WUC, personificando um contato confiável que enviou um link do Google Drive para um arquivo compactado protegido por senha contendo uma versão maliciosa de um editor de texto de idioma uyghur.
Os pesquisadores disseram que a campanha não foi particularmente sofisticada e não envolveu explorações de dias zero ou spyware mercenário, mas observaram que “a entrega dos malware mostrou um alto nível de engenharia social, revelando o profundo entendimento dos atacantes da comunidade-alvo”.