iPhone от хакеров, которые шпионили уйгуры также целевых тибетцев

В ноябре прошлого года, старших членов нескольких тибетских группы получали сообщения WhatsApp с поддельной работников НПО и журналистов, которые содержали ссылки для загрузки шпионских программ. Атаки делиться сходства с недавно раскрытой шпионской кампании на уйгурских мусульман.

iPhone Hackers Who Spied on Uighurs Also Targeted Tibetans

Виновных за взлом iPhone следующего поколения, которые ориентированы на уйгурской мусульманской общины, возможно, также попытался шпионить за смартфонами используется тибетцами, работающих с Далай-ламой.

Старших членов нескольких тибетских групп получили текстовые сообщения в WhatsApp в ноябре прошлого года, который содержал ссылки на скачивание программ-шпионов, гражданин лаборатории, наблюдательная группа в Университете Торонто, показали в отчете во вторник.

Шпионских похож на хакерской кампании против Уйгурского мусульманского сообщества, в котором исследователи в области безопасности компании Google раскрыта в прошлом месяце, гражданин лаборатории сказали. В частности, тибетцы были поражены той же “прошивкой использования услуги” (атаки, используя ряд уязвимостей) и более ранней версии шпионских программ имплантата Гугл описал в своем докладе о терактах.

На iOS эксплуатировать служили тибетцам также вышел из домена “МСАП[.]услуг”, тот же домен, используемый, чтобы тайно доставить шпионские для тех, кто посещает Уйгурский веб-сайта.

“На основе этих сходств, то, скорее всего, велись пропагандистские кампании со стороны одного и того же оператора, или координироваться группой операторов, которые заинтересованы в деятельности групп этнических меньшинств, которые считаются важными в контексте китайских интересов в сфере безопасности,” гражданин лаборатории сказал в своем докладе, который не называя китайское правительство.

Взломы iPhone на уйгурской общины подняли тревогу в прошлом месяце, когда мошенники эксплуатации ранее неизвестных уязвимостей в iOS, чтобы поставить шпионское по крайней мере 11 разных уйгурских-ориентированные сайты. Атаки были развязаны, как только айфона побывал в фальсификации сайты, которые получать тысячи посетителей в неделю, по данным Google.

Хотя Apple исправила огрехи в феврале и говорит публике iPhone остается защищенный, там все еще существуют опасения, связанные с виновных будет снова с другими на основе iOS, хаки.

Те, кто нападают тибетцы использовали как iOS – и Android-шпионов. Однако, ни одна из атак использованы ранее неизвестные “нулевого дня” уязвимости в операционных системах, гражданин лаборатории сказали.

iPhone Hackers Who Spied on Uighurs Also Targeted Tibetans

Восстановленные образцы шпионская программа вышла из TibCERT, группы, которая направлена на оказание помощи Тибетского сообщества парировать его угрозы безопасности. По данным TibCERT, злоумышленники изначально отправлено 15 вредоносных WhatsApp текстовые сообщения ноябре прошлого года сотрудники личной канцелярии Его Святейшества Далай-ламы, Центральный тибетской парламента, и тибетских правозащитных групп. Были отправлены в апреле и мае два других сообщения.

Сообщения притворился, что приехал из правозащитников и журналистов, базирующийся в Гонконге, в том числе репортер по имени “Люси Люн”, который был якобы из Нью-Йорк Таймс. Нажав на вредоносные ссылки в сообщениях бы эксплуатировали старые огрехи в обоих iOS и Android, чтобы доставить шпионское ПО на телефоне.

“В целом, Русе был убедительным: в восьми из 15 попыток вторжений, направленных против лиц, напомним, нажатием эксплуатировать ссылке,” гражданин лаборатории сказали. “К счастью, все эти люди были в режиме нон-уязвимых версий iOS или Android, и не были инфицированы.”

В ходе расследования, гражданин лаборатории также удалось восстановить образец шпионских iOS-приложений, злоумышленники пытались доставить в ноябре. Он способен в краже сообщения из Gmail, Твиттер, WhatsApp, в дополнение к китайской QQMail продукта. В лаборатории также проанализированы отдельные Андроид-spyware от злоумышленников, которые могут использоваться, чтобы контролировать местоположение телефона, отслеживать телефонные звонки и SMS-сообщения, отправляемые на устройство, и открыть камеру, чтобы сделать фотографии.

По данным гражданином лаборатории, за последние 10 лет, тибетцы часто подвергаются с Windows вредоносных программ, поступающих из вложений электронной почты. Теперь хакеры меняют свою тактику и пытаются мобильных телефонов тибетцев. Это напоминание о пользе обновления операционной системы до последней версии: он может защитить вас от серьезного взлома.

Понравилась статья? Поделиться с друзьями:
Гуру ПК
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: