En una nueva campaña detectada en marzo de 2025, los miembros superiores del Congreso Mundial de Uyghur (WUC) que viven en el exilio han sido atacados por un malware basado en Windows que es capaz de llevar a cabo la vigilancia.
La campaña de phishing de lanza implicó el uso de una versión troyana de una herramienta legítima de procesamiento de palabras de código abierto y corrector ortográfico llamada UyGhuredit ++ desarrollado para apoyar el uso del idioma uigur.
«Aunque el malware en sí no fue particularmente avanzado, la entrega del malware fue extremadamente bien personalizada para llegar a la población objetivo y los artefactos técnicos muestran que la actividad relacionada con esta campaña comenzó al menos en mayo de 2024», dijo el Citizen Lab en un informe del lunes.
La investigación, de acuerdo con el Laboratorio de Investigación de Derechos Digitales con sede en la Universidad de Toronto, se solicitó después de que los objetivos recibieron notificaciones de Google advirtiendo que sus cuentas habían estado en el extremo de los ataques respaldados por el gobierno. Algunas de estas alertas fueron enviadas el 5 de marzo de 2025.
Los mensajes de correo electrónico se hicieron pasar por un contacto confiable en una organización asociada y contenían enlaces de Google Drive, que, cuando se hacen clic, descargaría un archivo RAR protegido por contraseña.
Presente dentro del archivo había una versión envenenada de Uyghuredit ++ que perfilaba el sistema de Windows comprometido y envió la información a un servidor externo («Tengri.ooguy (.) Com»). El spyware C ++ también viene con capacidades para descargar complementos maliciosos adicionales y ejecutar comandos contra esos componentes.
Los hallazgos son los últimos de una serie de ataques altamente dirigidos dirigidos a la diáspora uyghur con el objetivo de realizar una represión transnacional digital.
No se sabe exactamente quién estaba detrás de los ataques, aunque las técnicas de la amenaza de los actores, su «comprensión profunda de la comunidad objetivo» y la orientación sugieren que se alineen con el gobierno chino.
«La extensa campaña de la represión transnacional de China apunta a los uigures tanto sobre la base de su identidad étnica y actividades», dijeron Citizen Labs.
«El objetivo de la vigilancia de los uigures en la diáspora es controlar sus lazos con la patria y el flujo transfronterizo de información sobre la situación de los derechos humanos en la región, así como cualquier influencia en la opinión pública global sobre las políticas del estado chino en Xinjiang».