开源文本编辑器被恶意软件毒成目标Uyghur用户
谁可能是对少数民族鄙视的这次袭击的人?加拿大公民实验室的研究人员发现了针对居住在中国以外的Uyghur人民的网络钓鱼运动和供应链攻击,并暗示这是北京企图针对少数民族群体的企图。
来源:The Register _恶意软件加拿大公民实验室的研究人员发现了针对居住在中国境外的Uyghur人民的网络钓鱼运动和供应链攻击,这是北京试图针对少数民族群体的一个例子。
许多穆斯林族裔多数人都生活在中国的新疆省,据联合国所说,受到包括任意拘留在内的“严重侵犯人权行为”的“严重侵犯人权行为”,可能被迫不使用自己的语言,并受到歧视性的政府政策,这些政策构成了“严重限制人类对人类权利范围的限制”的互锁模式。”
受到一些Uyghur人已经迁出国外,并组建了一个名为世界Uyghur大会(WUC)的团体,以游说其人民的权利。根据公民实验室的说法,居住在中国以外的国会的“几个高级成员”被发送了“在合作伙伴组织中模仿可信赖的联系人,并包含Google驱动器链接,如果单击,该链接将下载一个受密码保护的RAR存档。”
该存档包含一个开源的uyghur文本编辑器的Windows版本,称为uyghureditpp。公民实验室认为WUC的成员知道该应用程序的开发人员,他还为Uyghur语言的Uyghur脚本和语音识别软件制作了光学角色识别软件。先前的关系意味着收件人可能会信任发件人。
信任被放错了位置:公民实验室指控在网络钓鱼邮件中链接的UyghuredItpp版本被更改为包括恶意软件,并包括“包含一个后门,该后门允许操作员可以收集有关设备的信息,将信息上传到命令和控制服务器,并下载其他恶意软件,包括其他恶意软件。”
恶意软件还可以从目标设备下载文件并安装恶意软件插件。
“需要不断警惕下一个威胁是目标社区的艰巨任务,”公民实验室的研究人员写道。 ®