Lookout Threat Labs รายงานว่ากลุ่มแฮกเกอร์ที่มีรัฐบาลจีนสนับสนุนได้แฝง Spyware ที่ชื่อว่า BadBazaar และ Moonshine ไว้ในเว็บไซต์และแอปปลอมที่ทำเป็นภาษาอุยกูร์
อุยกูร์เป็นชนกลุ่มน้อยที่นับถือศาสนาอิสลามที่มีถิ่นที่อยู่ในมณฑลซินเจียง ทางภาคตะวันตกเฉียงเหนือของจีน
Spyware นี้จะทำการเก็บข้อมูลที่บ่งชี้ว่าจะนำไปสู่การก่ออาชญากรรม (Pre-crime) อาทิ การใช้ VPN การใช้แอปทางศาสนาอิสลาม หรือแม้แต่แอปธรรมดา ๆ อย่าง WhatsApp
ตามรายงานยังชี้ด้วยว่า Spyware เหล่านี้ไม่ได้มุ่งเป้าไปยังชาวอุยกูร์ในจีนเท่านั้น แต่ยังรวมถึงชาวอุยกูร์ที่อาศัยอยู่ภายนอกจีนด้วย
Lookout พบการใช้ BadBazaar มากกว่า 100 ตัวอย่าง หนึ่งในนั้น เป็นการใช้บัญชี Twitter ทื่ชื่อว่า @MalwareHunterTeam ในการเผยแพร่ลิงก์ที่เชื่อมโยงไปยังแอปที่ดูเหมือนเป็นพจนานุกรมอังกฤษ-อุยกูร์ แต่แฝงไว้ด้วยมัลแวร์ ซึ่งทาง Lookout พบว่ามีความเกี่ยวข้องกับกลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากจีนที่มีชื่อว่า APT15
ที่มา darkreading
พิสูจน์อักษร : สุชยา เกษจำรัส