SON DAKİKA

SEO ve Arama

Sürgündeki Uygur liderler, Windows casus yazılımlarıyla hedef alındı.

Uyghur Toplumuna Yönelik Siber Saldırı

Geçtiğimiz ay bilinmeyen siber korsanlar, sürgündeki *Uyghur* topluluğunun liderlerini hedef alan bir kampanya başlattı. Araştırmacılar, bu saldırıların Windows spyware kullanılarak gerçekleştirildiğini duyurdu.

Citizen Lab’ın Açıklamaları

Citizen Lab, Toronto Üniversitesi’ne bağlı bir dijital haklar araştırma grubudur. Bu grup, *World Uyghur Congress* (WUC) üyelerine yönelik bir casusluk kampanyasını detaylı bir şekilde incelemiş ve bu organizasyonun, uzun yıllardır *Çin yönetimi* tarafından baskı, ayrımcılık ve gözetim tehdidi altında olduğunu belirtmiştir.

Google’ın Uyarısı

Google, Mart ayında bazı WUC üyelerini siber saldırılara karşı uyarmış, bu durum ise üyelerin gazetecilere ve Citizen Lab araştırmacılarına ulaşmasına neden olmuştur.

Citizen Lab, WUC üyelerine gönderilmiş hedefli bir phishing e-postası bulmuş ve bu e-postanın güvenilir bir kişi gibi davranarak bir *Google Drive* bağlantısı içerdiğini ortaya çıkarmıştır. Bağlantının, şifreli bir dosya olan kötü niyetli bir *Uyghur dil yazılımı* içerdiği tespit edilmiştir.

İnsanların Anlayışına Dayalı Sosyal Mühendislik

Araştırmacılar, söz konusu saldırının özellikle sophisticated olmadığını, *zero-day exploits* veya kiralık yazılımlar içermediğini belirtmişlerdir. Ancak, malware’in dağıtım yönteminin yüksek bir sosyal mühendislik seviyesi sergilediğini vurgulamışlardır. Bu durum, saldırganların hedef topluluğu konusunda derin bir anlayışa sahip olduğunu ortaya koymaktadır.

Düşüncenizi Paylaşın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

İlgili Teknoloji Haberleri