Redactie - 26 maart 2021

Facebook: Oeigoeren in buitenland doelwit van Chinese staatshackers

Facebook: Oeigoeren in buitenland doelwit van Chinese staatshackers image

Chinese staatshackers richten zich actief op Oeigoeren in het buitenland. Het gaat onder meer om journalisten en activisten. Aanvallers vallen gericht websites en apps aan die onder Oeigoeren populair zijn om hen zo te kunnen bespioneren. Facebook neemt maatregelen en blokkeert het delen van links gerelateerd aan de aanval.

De aanvallen zijn het werk van een aanvalsgroep die bekend staat als Earth Empusa of Evil Eye, meldt Facebook. De aanvallers zouden valse Facebook-profielen inzetten waarop zij zich voordoen als bijvoorbeeld mensenrechtenactivisten of journalisten. Zij nemen vervolgens contact op met Oeigoeren in het buitenland. Voornamelijk Oeigoeren uit de provincie Xinjiang in China die leven in Turkije, Kazachstan, de Verenigde Staten, Syrië, Australië, Canada en andere landen zouden doelwit zijn. Via de valse Facebook-profielen proberen de aanvallers het vertrouwen van hun doelwit te winnen. Dit vergroot de kans dat het doelwit in een phishingaanval trapt die in een later stadium wordt opgezet.

De aanvallers zouden onder meer valse nieuwswebsites hebben gecreëerd en legitieme varianten hebben gekraakt. Ook maakte zij bekend van bekende kwetsbaarheden in software die slachtoffers gebruikten. Ook zijn nagemaakte third party appwinkels ingezet. Het gaat hierbij om een nagemaakte versie van een alternatieve appwinkel voor het Android platform waarin malafide Android-apps zijn verspreid.

Meer informatie is hier beschikbaar.

Copaco | BW 25 maart tm 31 maart 2024 Trend Micro BW BN week 10-11-13-14-2024
Copaco | BW 25 maart tm 31 maart 2024