Ujgur aktivisták kerültek célkeresztbe

IT-biztonság Eddig nem ismert vírust azonosított a közelmúltban a Kaspersky Lab, amivel többek között a Kína területén élő ujgur aktivistákat célozták meg. A rosszindulatú támadás célja, hogy manipulálja a DOC, XLS vagy PDF kiterjesztésű dokumentumokat, amelyek az androidos készülékek mellett megtalálhatóak a Windows és IOS operációs rendszerrel futó eszközökön is. A támadás március végén indult, egy magas rangú tibeti aktivista nevéhez köthető, amúgy hamis e-mail fiókkal. A támadók ennek révén halászták le a megcélzott politikai aktivisták teljes névjegyzékét. Az eredendően Androidra specializálódott rosszindulatú vírus, amely feltételezhetőn kínai kiberbűnözőktől származik, először ellopja a telefon tulajdonosának adatait, majd a címjegyzéket és az üzenetküldési előzményeket elküldi a központi szervernek. Az IT-biztonsági cég szakértői szerint ennél a támadásnál egy különösen fejlett, teljes funkcionalitású trójai programmal célozták meg az áldozatok személyes adatait. Régebben a támadók pszichológiai manipulációval, az úgynevezett social engineering segítségével csapták be áldozataikat. Úgy gondolják, hogy a jövőben az ilyen támadások elhárítására kombinált technológiára lesz szükség.