Spacciandosi per l’Onu e per una falsa fondazione per i diritti umani, alcuni hacker cinesi hanno preso di mira gli uiguri, minoranza turca già al centro del braccio di ferro tra Usa e Cina
Check Point Research e il Global Research & Analysis Team di Kaspersky hanno scoperto dei cyberattacchi che stanno prendendo di mira gli uiguri, un gruppo etnico turco in Xinjiang, Cina e Pakistan.
GLI ATTACCHI
Gli hacker, spacciandosi per l’Onu e per una falsa fondazione per i diritti umani chiamata “Turkic Culture and Heritage Foundation”, inviano documenti malevoli con l’obiettivo di ingannare vittime di alto profilo e installando una backdoor al software Windows in esecuzione per avviare attività di spionaggio. I due team non hanno riscontro somiglianze con il modus operandi di altri gruppi noti ma attribuiscono queste attività, “con un livello di confidenza da basso a medio, a un attore di lingua cinese”.
L’OBIETTIVO
“Questi attacchi informatici che prendono di mira gli uiguri, sfruttano vistosamente il Consiglio dei diritti umani delle Nazioni Unite per indurre le vittime a scaricare malware dannosi”, spiega Lotem Finkelsteen, head of threat intelligence di Check Point. “Crediamo che questi attacchi informatici siano spinti da uno spionaggio ben preciso, con l’obiettivo finale di installare una backdoor nei computer delle vittime di alto profilo nella comunità uigura. Gli attacchi sono progettati per rilevare le impronte digitali dei dispositivi infetti, compresi tutti i programmi in esecuzione. Da quello che possiamo dire, questi attacchi sono in corso, e sembra che si stia creando una nuova infrastruttura per attacchi futuri”.
L’INFEZIONE
Due sono i vettori d’infezione identificati dai due team. Primo: documenti inviati per e-mail che cercano di scaricare una backdoor in Windows e vengono inviati a obiettivi specifici. Secondo: un falso sito web della fondazione sul quale dietro un “security scanner” da scaricare prima di inserire le informazioni sensibili necessarie per una donazione si nasconde una backdoor .NET.
I PRECEDENTI
Come ricorda CyberScoop non è la prima volta che la minoranza uigura è finisce nel mirino di hacker. I loro sforzi sembrano essersi rafforzato dopo che la situazione degli uiguri nello Xinjiang è finita la contesa tra Stati Uniti e Cina, con Washington (assieme a diversi alleati) che ritiene le repressioni del governo di Pechino contro di essa un genocidio”.