En una nueva campaña detectada en marzo de 2025, los miembros superiores del Congreso Mundial de Uyghur (WUC) que viven en el exilio han sido atacados por un malware basado en Windows que es capaz de llevar a cabo la vigilancia.
La campaña de phishing de lanza implicó el uso de una versión troyana de una herramienta legítima de procesamiento de textos de código abierto y corrector ortográfico llamado Uyghuredit ++ desarrollado para apoyar el uso del idioma uigur.
“Aunque el malware en sí no fue particularmente avanzado, la entrega del malware fue extremadamente bien personalizada para llegar a la población objetivo y los artefactos técnicos muestran que la actividad relacionada con esta campaña comenzó al menos en mayo de 2024”, el laboratorio de ciudadanos dicho En un informe del lunes.
La investigación, de acuerdo con el Laboratorio de Investigación de Derechos Digitales con sede en la Universidad de Toronto, se solicitó después de los objetivos recibidos Notificaciones de Google advirtiendo que sus cuentas habían sido en el extremo receptor de los ataques respaldados por el gobierno. Algunas de estas alertas fueron enviadas el 5 de marzo de 2025.
Los mensajes de correo electrónico se hicieron pasar por un contacto confiable en una organización asociada y contenían enlaces de Google Drive, que, cuando se hacen clic, descargaría un archivo RAR protegido por contraseña.
Presente dentro del archivo había una versión envenenada de Uyghuredit ++ que perfilaba el sistema de Windows comprometido y envió la información a un servidor externo (“Tengri.ooguy[.]com “). El spyware C ++ también viene con capacidades para descargar complementos maliciosos adicionales y ejecutar comandos contra esos componentes.
Los hallazgos son los últimos de una serie de ataques altamente dirigidos dirigidos a la diáspora uyghur con el objetivo de realizar una represión transnacional digital.
No se sabe exactamente quién estaba detrás de los ataques, aunque las técnicas de la amenaza de los actores, su “comprensión profunda de la comunidad objetivo” y la orientación sugieren que se alineen con el gobierno chino.
“China campaña extensa de la represión transnacional se dirige a los uigures tanto sobre la base de su identidad étnica y actividades “, dijeron los laboratorios ciudadanos.
“El objetivo de la vigilancia de los uigures en la diáspora es controlar sus lazos con la patria y el flujo transfronterizo de información sobre la situación de los derechos humanos en la región, así como cualquier influencia en la opinión pública global sobre las políticas del estado chino en Xinjiang”.
About the Author
