Chinesische Phishing-Attacke zielt auf hochrangige Uiguren

Cyber Security News

Sicherheitsforscher haben eine neue chinesische Phishing-Kampagne entdeckt, die es auf die ethnische Minderheit der Uiguren abgesehen hat. Die E-Mails geben sich unter anderem als die Vereinten Nationen aus.

Check Point und Kaspersky haben sich zusammengetan, um die Angriffe aufzudecken, die nicht nur den UN-Menschenrechtsrat (UNHRC) nachahmen, sondern auch eine gefälschte Menschenrechtsorganisation namens TCAHF, die es auf Uiguren abgesehen hat, die sich um Zuschüsse bewerben.

Neben per E-Mail verschickten Dokumenten des “UNHRC”, die Einzelpersonen dazu verleiten sollen, eine Windows-Backdoor zu installieren, entdeckten die Forscher eine Phishing-Website, die mit den Details der gefälschten Menschenrechtsorganisation gebrandet war.

Diese zielt darauf ab, Opfer davon zu überzeugen, eine .NET-Backdoor herunterzuladen, indem sie als “Sicherheitsscanner” getarnt wird, der aufgrund der sensiblen Informationen, die für einen Förderantrag benötigt werden, installiert werden muss.

Der größte Teil des Inhalts der Website ist offenbar von einer legitimen Open Society Foundations-Website kopiert.

Kaspersky und Check Point haben nur eine Handvoll Opfer in Pakistan und China entdeckt, wo etwa 12 Millionen Uiguren in der nordwestlichen Region Xinjiang leben. Berichte deuten darauf hin, dass die Behörden dort Konzentrationslager in einem schauerlichen, staatlich sanktionierten Plan errichtet haben, der Zwangssterilisationen und Massen-“Umerziehung” beinhaltet.

Inmitten eines internationalen Aufruhrs und Gemurmel von Ländern, die die Olympischen Winterspiele in Peking im Jahr 2022 boykottieren, ist es zu einem ernsten geopolitischen Thema für Chinas Führer geworden.

Die Forschungsteams ordneten die Aktivität einem chinesischsprachigen Bedrohungsakteur mit niedrigem bis mittlerem Vertrauen zu. Sie fanden Auszüge des Codes in bösartigen Makros, die bei den Angriffen verwendet wurden, die mit VBA-Code identisch waren, der in mehreren chinesischen Foren auftauchte und möglicherweise direkt von dort kopiert worden war.

“Diese Angriffe nutzen eindeutig das Thema des UNHRC aus, um ihre Ziele zum Herunterladen von bösartiger Malware zu verleiten. Wir glauben, dass diese Cyber-Attacken durch Spionage motiviert sind, wobei das Endziel der Operation die Installation einer Hintertür in den Computern hochrangiger Ziele in der uigurischen Gemeinschaft ist”, erklärte Lotem Finkelsteen, Leiter der Abteilung für Bedrohungsanalysen bei Check Point.

“Die Angriffe sind darauf ausgelegt, Fingerabdrücke von infizierten Geräten zu erstellen, einschließlich aller darauf laufenden Programme. Soweit wir das beurteilen können, laufen diese Angriffe weiter, und es wird eine neue Infrastruktur geschaffen, die für zukünftige Angriffe geeignet erscheint.”

Einige Teile dieses Artikels stammen aus:
www.infosecurity-magazine.com