多伦多大学的数字权利研究机构Citizen Lab近日披露,流亡的维吾尔社区领导人遭到了一场涉及Windows间谍软件的攻击。研究人员表示,这次间谍活动针对的是代表穆斯林少数群体的世界维吾尔代表大会(WUC)成员,该组织多年来一直受到中国政府的压迫、歧视、监控和黑客攻击。
谷歌在三月中旬向部分WUC成员发出警告,告知他们黑客活动的存在,这促使这些成员联系记者和Citizen Lab的研究人员。Citizen Lab在调查中发现,攻击者发送了一封钓鱼邮件,假冒可信联系人,并提供了一个Google Drive链接,里面包含一个密码保护的压缩文件,内含恶意版本的维吾尔语文本编辑器。
研究人员指出,虽然这次攻击并不涉及零日漏洞或雇佣间谍软件,但恶意软件的投递显示出了高级的社交工程技巧,揭示了攻击者对目标社区的深刻理解。