Ataque de phishing chinês tem como alvo uigures do alto escalão

Ataque de phishing chinês tem como alvo uigures do alto escalão

Pesquisadores de segurança descobriram uma nova onda de ataques phishing cujo alvo é a minoria étnica do povo uigur. Os ataques ocorrem por meio de e-mails nos quais os cibercriminosos se passam por representantes da ONU, entre outras organizações filantrópicas. 

As agências Check Point e Kapersky se uniram para desmascarar esse ataque que não apenas falsificou a identidade do Conselho de Direitos Humanos das Nações Unidas (UNHRC), como também criou uma falsa ONG que recebe o nome de TCAHF, e que visa atacar uigures necessitados que se candidatam a doações. 

Na trama, os atacantes enviam documentos supostamente oriundos do UNHRC, por intermédio de mensagens eletrônicas projetadas para induzir os destinatários a instalarem um backdoor para Windows. Além disso, os investigadores descobriram também um site de phishing com os mais minuciosos detalhes da hipotética organização.

Essa manobra visa convencer as vítimas a baixarem um .NET backdoor disfarçado de scanner de segurança, cuja instalação seria necessária devido à natureza sensível das informações essenciais para um pedido de concessão de ajuda humanitária. 

Boa parte do conteúdo do site é aparentemente copiado de uma legítima página eletrônica da Open Society Foundations.

Os pesquisadores descobriram um punhado de vítimas no Paquistão e na China, onde cerca de 12 milhões de uigures vivem na região noroeste de Xinjiang. 

Relatórios sugerem que autoridades ergueram campos de concentração em um esquema macabro sancionado pelo Estado envolvendo esterilizações forçadas e “reeducação” em massa.

Em meio ao furor internacional e aos boatos de países planejando um boicote às Olimpíadas de Inverno de Pequim em 2022, o vazamento dessas informações se tornou uma séria questão geopolítica para os líderes da China.

As equipes de pesquisa das agências de cibersegurança contataram um threat actor fluente em chinês para os ajudarem na investigação. Juntos, eles encontraram excertos do código em macros maliciosos utilizados nos ataques idênticos ao código VBA que têm aparecido em vários fóruns chineses, e que, por conseguinte, podem ter sido copiados diretamente de lá.

“Esses ciberataques utilizam claramente do sensível tema humanitário do UNHRC para ludibriar seus alvos e fazer com que estes façam downloads de malwares. Acreditamos que essas investidas cibernéticas sejam motivadas por espionagem, com o fim da operação sendo a instalação de um backdoor nos computadores de alvos importantes na comunidade uigur”, explicou o chefe do departamento de inteligência e ameaças da Check Point, Lotem Finkelsteen.

“Os ataques são desenvolvidos para detectar impressões digitais em dispositivos infectados, incluindo todos os seus programas em execução. Pelo que podemos dizer, esses ciberataques estão em andamento e uma nova infraestrutura está sendo criada para o que parece ser ataques futuros”.

 

Tradução por: Daniel Henrique

Link original

Missão: Firewall como negócio

Seja um Parceiro Starti