11,6 тыс подписчиков

Цифровые репрессии: Атака на уйгурскую диаспору через ПО

29 апреля 202529 апр 2025

2 мин

В марте 2025 года высокопоставленные члены Всемирного конгресса уйгуров (WUC) столкнулись с серьезной угрозой в сфере кибербезопасности. Они стали жертвами кампании «spearphishing», целью которой стало внедрение вредоносного ПО для удаленного наблюдения. Это нападение подчеркивает продолжающуюся проблему цифровых транснациональных репрессий, используемых авторитарными режимами против маргинализированных сообществ. Распространение вредоносного ПО происходило через взломанную версию легального текстового редактора UyghurEditPP, что стало знаковым примером манипуляций с общественной осведомленностью: Необычайная сложность этой кампании заключается не в техническом аспекте вредоносного ПО, а в искусной социальной инженерии, которая демонстрирует глубокое понимание уйгурского сообщества. Бэкдор, основанный на Windows Forms, проверяет наличие исполняемого файла GheyretDetector.exe и может отправлять информацию на сервер управления, выполняя удаленные команды. Число хакеров, нацеленных на уйг

Оглавление

Методы атаки и вредоносное ПО
Цифровые транснациональные репрессии
Последствия и рекомендации

Методы атаки и вредоносное ПО

Распространение вредоносного ПО происходило через взломанную версию легального текстового редактора UyghurEditPP, что стало знаковым примером манипуляций с общественной осведомленностью:

Хакеры использовали *spearphishing* для нацеливания на отдельные учетные записи.
Подозрительное электронное письмо было отправлено от имени доверенного лица и содержало ссылку на защищенный паролем RAR-архив, содержащий зараженный редактор.
Вредоносное ПО собирало системную информацию и передавало ее на удаленный сервер.

Необычайная сложность этой кампании заключается не в техническом аспекте вредоносного ПО, а в искусной социальной инженерии, которая демонстрирует глубокое понимание уйгурского сообщества. Бэкдор, основанный на Windows Forms, проверяет наличие исполняемого файла GheyretDetector.exe и может отправлять информацию на сервер управления, выполняя удаленные команды.

Цифровые транснациональные репрессии

Число хакеров, нацеленных на уйгурскую диаспору, значительно возросло за последние два десятилетия. Их тактика включает:

Физическое запугивание.
Использование личных данных для шантажа.
Подрывание усилий по защите прав человека.

Архитектура вредоносного ПО, используемого в текущей атаке, предполагает два основных домена для связи: tengri.ooguy.com и резервный домен anar.gleeze.com, оба из которых имеют культурное значение. Это дополнительно указывает на целенаправленный характер кампании.

Последствия и рекомендации

Успешное распространение вредоносного ПО является тревожным знаком для поддерживающих технологий, особенно тех, которые необходимы для сохранения культуры уйгурской диаспоры. Эксперты подчеркивают:

Необходимость повышения уровня защиты со стороны принимающих государств.
Усиление мер защиты, предлагаемых технологическими компаниями.
Сохранение психического благополучия общин, оказавшихся под угрозой.

Этот инцидент показывает, как атака на цифровые каналы может выходить за рамки технологий, влиять на общее состояние сообщества, создавая атмосферу страха и недоверия.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Оригинал публикации на сайте CISOCLUB: "Цифровые репрессии: Атака на уйгурскую диаспору через ПО".