Mart 2025’te tespit edilen yeni bir kampanyada, sürgünde yaşayan Dünya Uyghur Kongresi’nin (WUC) kıdemli üyeleri gözetim yapabilen Windows tabanlı kötü amaçlı yazılım tarafından hedef alındı.
Mızrak-aktı kampanyası, Uygur dilinin kullanımını desteklemek için geliştirilen UYGHURDITIT ++ adlı meşru açık kaynaklı kelime işleme ve yazım deneti aracının truva atlı bir versiyonunun kullanılmasını içeriyordu.
Citizen Lab, Pazartesi günü yaptığı açıklamada, “Kötü amaçlı yazılımın kendisi özellikle gelişmiş olmasa da, kötü amaçlı yazılımın teslimatı hedef nüfusa ulaşmak için son derece iyi özelleştirildi ve teknik eserler bu kampanyayla ilgili faaliyetin en azından 2024’te başladığını gösteriyor.” Dedi.
Toronto Üniversitesi merkezli Dijital Haklar Araştırma Laboratuvarı’na göre soruşturma, hedeflerin Google’dan hesaplarının devlet destekli saldırıların sonunda olduğunu bildiren bildirimler aldıktan sonra istendi. Bu uyarıların bazıları 5 Mart 2025’te gönderildi.
E-posta mesajları, bir ortak kuruluşta güvenilir bir kişiyi taklit etti ve tıklandığında şifre korumalı bir RAR arşivi indirecek olan Google Drive bağlantıları içeriyordu.
Arşiv içinde, uzatılmış Windows sistemini profilleyen ve bilgileri harici bir sunucuya gönderen Uyghuredit ++ ‘nın zehirli bir versiyonu vardı (“tengri.ooguy[.]C ++ casus yazılım, ek kötü amaçlı eklentiler indirme ve bu bileşenlere karşı komutları çalıştırmak için özelliklerle birlikte gelir.
Bulgular, dijital ulusötesi baskı yapmak amacıyla Uygur Diasporası’na yönelik bir dizi yüksek hedefli saldırının en sonuncusudur.
Tehdit aktörlerinin teknikleri, “hedef toplumu derinlemesine anlayışları” ve hedefleme, Çin hükümeti ile uyumlu olduklarını göstermesine rağmen, saldırıların arkasında kimin olduğu tam olarak bilinmiyor.
Vatandaş Labs, “Çin’in ulus ötesi baskı kampanyası Uygurları hem etnik kimlikleri hem de faaliyetlerine dayanarak hedefliyor.” Dedi.
Diyerek şöyle devam etti: “Uygurların diasporada gözetiminin amacı, anavatanla olan bağlarını ve bölgedeki insan hakları durumu hakkındaki bilgi akışını ve Çin devletinin Xinjiang’daki politikaları hakkındaki küresel kamuoyu üzerinde herhangi bir etkiye sahip olmaktır.”