Çin ve Pakistan’da bulunan Uygurları hedefleyen siber casusluk hareketleri, kurbanların Windows sistemlerine backdoor (arka kapı) açılmasını sağlayan bir tuzak ile önemli bilgileri toplamayı amaçlıyor.
The Hacker News sitesinde yer alan haberde saldırganların yöntemlerine dair bilgilere yer verildi. Saldırganlar, gönderdikleri içeriklerin Birleşmiş Milletler’den veya var olmayan hayır kurumlarından geldiğine kurbanları inandırmaya çalışıyor.
Saldırılar, insan hakları ihlallerini tartışma bahanesiyle hedeflere BM temalı sahte belgelerin (“UgyhurApplicationList.docx”) gönderilmesini içeriyor. Oltalama (phishing) saldırıları ile kurbanların sistemlerine backdoor açılması amaçlanıyor.
Faillerin harekatlarını devam ettirirken bir yandan da altyapılarını kuvvetlendirdiği fark edilmekte. Örneğin, 2021 yılı içerisinde alınan ve “Terengganu İslami Vakfı” adlı Malezya hükümet organının web sitesine yönlendiren iki yeni domain adresinin Malezya ve Türkiye’yi hedef aldığı düşünülüyor.
Editör : SavunmaTR Haber Merkezi
