211service.com
Hackers chinos que se hacen pasar por el Consejo de Derechos Humanos de la ONU están atacando a los uigures
Foto AP/Mark Schiefelbein
Los piratas informáticos de habla china se hacen pasar por las Naciones Unidas en los ataques cibernéticos en curso contra los uigures, según las empresas de seguridad cibernética Check Point y Kaspersky.
Los investigadores identificaron un ataque en el que piratas informáticos que se hacían pasar por el Consejo de Derechos Humanos de la ONU envían un documento que detalla las violaciones de derechos humanos a personas uigures. De hecho, es un archivo malicioso de Microsoft Word que, una vez descargado, obtiene malware: el objetivo probable, dicen las dos compañías, es engañar a los uigures de alto perfil dentro de China y Pakistán para que abran una puerta trasera a sus computadoras.
Fuente de la captura de pantalla: Check Point
Creemos que estos ataques cibernéticos están motivados por el espionaje, y el final de la operación es la instalación de una puerta trasera en las computadoras de objetivos de alto perfil en la comunidad uigur, dijo Lotem Finkelstein, jefe de inteligencia de amenazas en Check Point. en una oracion. Los ataques están diseñados para tomar huellas dactilares de los dispositivos infectados, incluidos todos [sus] programas en ejecución. Por lo que podemos decir, estos ataques continúan y se está creando una nueva infraestructura para lo que parecen ataques futuros.
La piratería es un arma de uso frecuente en el arsenal de Beijing, y en particular en su genocidio en curso contra los ugyhurs, que utiliza vigilancia de vanguardia tanto en el mundo real como en línea. Informes recientes de MIT Technology Review arrojan nueva luz sobre otro sofisticada campaña de piratería que se dirigía a miembros de la minoría musulmana.
Historia relacionada
Cómo China convirtió un premiado hackeo de iPhone contra los uiguresSe utilizó un ataque dirigido a dispositivos Apple para espiar a la minoría musulmana de China, y los funcionarios estadounidenses afirman que se desarrolló en la principal competencia de piratería informática del país.
Además de pretender ser de las Naciones Unidas, los piratas informáticos también crearon un sitio web falso y malicioso para una organización de derechos humanos llamada Turkic Culture and Heritage Foundation, según el informe. El sitio web falso del grupo ofrece subvenciones, pero de hecho, cualquiera que intente solicitar una subvención debe descargar un escáner de seguridad falso que en realidad es una puerta trasera en la computadora del objetivo, explicaron los investigadores.
Los atacantes detrás de estos ataques cibernéticos envían documentos maliciosos bajo la apariencia de las Naciones Unidas y fundaciones falsas de derechos humanos a sus objetivos, engañándolos para que instalen una puerta trasera en el software de Microsoft Windows que se ejecuta en sus computadoras, escribieron los investigadores. Esto permite a los atacantes recopilar información básica que buscan en la computadora de la víctima, así como ejecutar más malware en la máquina con el potencial de causar más daño. Los investigadores dicen que aún no han visto todas las capacidades de este malware.
El código encontrado en estos ataques no pudo coincidir con un grupo de piratería conocido exacto, dijeron los investigadores, pero se descubrió que era idéntico al código encontrado en varios foros de piratería en idioma chino y es posible que se haya copiado directamente desde allí.