Неизвестные хакеры в прошлом месяце атаковали лидеров изгнанной уйгурской диаспоры, используя шпионское ПО для Windows, о чём исследователи сообщили в понедельник.
Группа Citizen Lab, занимающаяся цифровыми правами при Университете Торонто, подробно описала [https://citizenlab.ca/2025/04/uyghur-language-software-hijacked-to-deliver-malware/] кампанию шпионажа против членов Всемирного уйгурского конгресса (WUC). Эта организация представляет этническую группу, которая на протяжении лет сталкивается с репрессиями, дискриминацией, массовой слежкой [https://techcrunch.com/2019/05/02/china-surveillance-app/] и хакерскими атаками [https://techcrunch.com/2025/04/09/governments-identify-dozens-of-android-apps-bundled-with-spyware/] со стороны китайских властей.
Google предупредил некоторых членов WUC о кампании в середине марта, что побудило их обратиться к журналистам и исследователям Citizen Lab. Согласно отчёту, эксперты обнаружили целенаправленные фишинговые письма [https://techcrunch.com/2025/04/25/techcrunch-reference-guide-to-security-terminology/#phishing], отправленные членам конгресса. Злоумышленники выдавали себя за доверенных лиц, рассылая ссылки на Google Drive с архивом, защищённым паролем. Внутри находилась вредоносная версия текстового редактора на уйгурском языке.
Исследователи отметили, что кампания не использовала уязвимости нулевого дня [https://techcrunch.com/2024/12/23/techcrunch-reference-guide-to-security-terminology/#zero-day] или коммерческое шпионское ПО [https://techcrunch.com/2025/04/25/techcrunch-reference-guide-to-security-terminology/#spyware-commercial-government], однако подчеркнули: «Метод доставки вредоносного ПО демонстрирует высокий уровень социальной инженерии, что указывает на глубокое понимание хакерами особенностей целевого сообщества».