Etiket: citizen lab

## Citizen Lab: Sürgündeki Uygur Liderler Windows Casus Yazılımıyla Hedef Alındı

Toronto Üniversitesi’nde bulunan dijital haklar araştırma grubu Citizen Lab’ın raporuna göre, sürgündeki Uygur topluluğunun liderleri, Windows tabanlı bir casus yazılım kampanyasının hedefi oldu.

Araştırmacılar, Dünya Uygur Kongresi (WUC) üyelerine yönelik bir casusluk faaliyetini ayrıntılı olarak açıkladı. WUC, uzun yıllardır Çin hükümeti tarafından baskı, ayrımcılık, gözetim ve siber saldırılara maruz kalan Müslüman azınlık grubunu temsil ediyor.

Google, Mart ortasında bazı WUC üyelerini bu siber saldırı kampanyası konusunda uyardı. Bunun üzerine üyeler, gazetecilerle ve Citizen Lab araştırmacılarıyla iletişime geçti.

Citizen Lab’ın yaptığı incelemeler, WUC üyelerine gönderilen hedefli bir oltalama e-postasını ortaya çıkardı. Güvenilir bir kişi gibi davranan saldırganlar, şifre korumalı sıkıştırılmış bir dosya içeren bir Google Drive bağlantısı gönderdi. Bu dosyanın içinde ise Uygur dili metin düzenleyicisinin kötü amaçlı bir sürümü bulunuyordu.

Araştırmacılar, kampanyanın özellikle sofistike olmadığını ve sıfır gün açıkları veya ticari casus yazılımları içermediğini belirtti. Ancak, kötü amaçlı yazılımın dağıtımında yüksek düzeyde sosyal mühendislik kullanıldığını ve saldırganların hedef topluluğu derinlemesine anladıklarını vurguladılar. Bu durum, siber saldırının hedef odaklı ve planlı bir şekilde gerçekleştirildiğini gösteriyor.

## Uyghur Leaders Targeted by Windows Spyware in Targeted Campaign, Says Citizen Lab

Leaders of the exiled Uyghur community were the target of a Windows spyware campaign last month, according to a report released Monday by Citizen Lab, a digital rights research group at the University of Toronto. The campaign targeted members of the World Uyghur Congress (WUC), an organization representing the Uyghur community, a Muslim-minority group that has faced significant repression, surveillance, and hacking activity, allegedly linked to the Chinese government.

The report details how Google alerted some WUC members in mid-March to the suspicious activity, prompting them to contact Citizen Lab for investigation. Researchers uncovered a targeted phishing email campaign where individuals received emails seemingly from trusted contacts. These emails contained a Google Drive link that led to a password-protected compressed file. This file contained a malicious version of a Uyghur language text editor.

While the spyware campaign wasn’t particularly sophisticated, lacking zero-day exploits or commercially available mercenary spyware, the researchers emphasized the attackers’ “deep understanding of the target community.” This suggests a high degree of social engineering, with the attackers leveraging the community’s specific needs and language to deliver the malware effectively. The incident highlights the ongoing cybersecurity threats faced by vulnerable communities and the importance of digital security awareness.