Les pirates inconnus le mois dernier ont ciblé les dirigeants de la communauté ouïghour exlevée dans une campagne impliquant des logiciels espions de Windows, ont révélé lundi des chercheurs.
Citizen Lab, un groupe de recherche sur les droits numériques basée à l’Université de Toronto, a détaillé une campagne d’espionnage contre des membres du Congrès mondial ouïghour (WUC), une organisation qui représente le groupe musulman-minine, qui a pendant des années la répression et la discrimination, la surveillance du piratage du gouvernement chinois.
Google a alerté certains membres de la WUC à la campagne de piratage à la mi-mars, faisant la promotion des membres pour contacter les journalistes et les chercheurs de Citizen Lab, selon le rapport.
Citizen Lab a enquêté et trouvé un e-mail de phishing ciblé envoyé aux membres de WUC, usurpant l’identité d’un contact de confiance qui a envoyé un lien Google Drive pour un fichier compressé par mot de passe contenant une version malveillante d’un éditeur de texte de la langue ouïghour.
Les chercheurs ont déclaré que la campagne était particulièrement sophistiquée et n’impliquait pas des exploits de jours nuls ou des logiciels espions mercenaires, mais pas que «la livraison du malware a montré un niveau élevé d’ingénierie sociale, révélant la profonde compréhension des attaquants de la communauté cible.
