แฮกเกอร์จีนกระจายมัลแวร์ที่มุ่งเป้าไปยังชาวอุยกูร์

Lookout Threat Labs รายงานว่ากลุ่มแฮกเกอร์ที่มีรัฐบาลจีนสนับสนุนได้แฝง Spyware ที่ชื่อว่า BadBazaar และ Moonshine ไว้ในเว็บไซต์และแอปปลอมที่ทำเป็นภาษาอุยกูร์

อุยกูร์เป็นชนกลุ่มน้อยที่นับถือศาสนาอิสลามที่มีถิ่นที่อยู่ในมณฑลซินเจียง ทางภาคตะวันตกเฉียงเหนือของจีน

Spyware นี้จะทำการเก็บข้อมูลที่บ่งชี้ว่าจะนำไปสู่การก่ออาชญากรรม (Pre-crime) อาทิ การใช้ VPN การใช้แอปทางศาสนาอิสลาม หรือแม้แต่แอปธรรมดา ๆ อย่าง WhatsApp

ตามรายงานยังชี้ด้วยว่า Spyware เหล่านี้ไม่ได้มุ่งเป้าไปยังชาวอุยกูร์ในจีนเท่านั้น แต่ยังรวมถึงชาวอุยกูร์ที่อาศัยอยู่ภายนอกจีนด้วย

Lookout พบการใช้ BadBazaar มากกว่า 100 ตัวอย่าง หนึ่งในนั้น เป็นการใช้บัญชี Twitter ทื่ชื่อว่า @MalwareHunterTeam ในการเผยแพร่ลิงก์ที่เชื่อมโยงไปยังแอปที่ดูเหมือนเป็นพจนานุกรมอังกฤษ-อุยกูร์ แต่แฝงไว้ด้วยมัลแวร์ ซึ่งทาง Lookout พบว่ามีความเกี่ยวข้องกับกลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากจีนที่มีชื่อว่า APT15

ที่มา darkreading

พิสูจน์อักษร : สุชยา เกษจำรัส

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว และสามารถจัดการความเป็นส่วนตัวเองได้ของคุณได้เองโดยคลิกที่ ตั้งค่า

Privacy Preferences

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

อนุญาตทั้งหมด
Manage Consent Preferences
  • คุกกี้ที่จำเป็น
    Always Active

    ประเภทของคุกกี้มีความจำเป็นสำหรับการทำงานของเว็บไซต์ เพื่อให้คุณสามารถใช้ได้อย่างเป็นปกติ และเข้าชมเว็บไซต์ คุณไม่สามารถปิดการทำงานของคุกกี้นี้ในระบบเว็บไซต์ของเราได้

  • คุกกี้เพื่อการวิเคราะห์

    คุกกี้ประเภทนี้จะทำการเก็บข้อมูลการใช้งานเว็บไซต์ของคุณ เพื่อเป็นประโยชน์ในการวัดผล ปรับปรุง และพัฒนาประสบการณ์ที่ดีในการใช้งานเว็บไซต์ ถ้าหากท่านไม่ยินยอมให้เราใช้คุกกี้นี้ เราจะไม่สามารถวัดผล ปรังปรุงและพัฒนาเว็บไซต์ได้

บันทึก