Malware UyghurEdit++: Sorveglianza Digitale e Repressione Transnazionale nel Mirino della Diaspora Uigura

News
Visite: 33

Nel marzo 2025 è stata scoperta una nuova campagna che ha preso di mira i membri del World Uyghur Congress (WUC) utilizzando un malware basato su Windows. Questo malware è stato progettato per effettuare operazioni di sorveglianza e ha sfruttato una versione trojanizzata di UyghurEdit++, un software legittimo open-source per l'elaborazione di testi usato principalmente per supportare la lingua uigura. Sebbene il malware stesso non presentasse caratteristiche particolarmente avanzate, la modalità di distribuzione è stata estremamente personalizzata per raggiungere la popolazione target. Secondo il Citizen Lab, un laboratorio di ricerca sui diritti digitali, l'attività associata a questa campagna sarebbe iniziata almeno nel maggio 2024.

Attacco tramite spear-phishing

L'attacco è stato condotto tramite spear-phishing, con email che imitavano un contatto fidato di un'organizzazione partner e contenevano link a Google Drive. Questi link, una volta cliccati, scaricavano un archivio RAR protetto da password contenente la versione compromessa di UyghurEdit++. Una volta eseguito, il software infetto profilava il sistema Windows compromesso e inviava le informazioni raccolte a un server esterno. Inoltre, il malware aveva la capacità di scaricare plugin dannosi aggiuntivi e di eseguire comandi contro questi componenti dopo aver verificato che il dispositivo appartiene a un obiettivo di interesse.

Repressione transnazionale digitale

Questi attacchi sono l'ultimo esempio di una serie di operazioni mirate contro la diaspora uigura, con l'obiettivo di condurre una repressione transnazionale digitale. Sebbene non sia chiaro chi siano i responsabili degli attacchi, le tecniche utilizzate, la profonda comprensione della comunità target e il tipo di bersagli suggeriscono un allineamento con il governo cinese. La Cina è nota per la sua vasta campagna di repressione transnazionale che prende di mira gli uiguri sia sulla base della loro identità etnica sia delle loro attività. Il fine della sorveglianza degli uiguri nella diaspora è controllare i loro legami con la madrepatria e il flusso transfrontaliero di informazioni sulla situazione dei diritti umani nella regione, così come qualsiasi influenza sull'opinione pubblica globale riguardo alle politiche dello stato cinese nello Xinjiang.

Pin It
, , ,

Cyber Security UP

CybersecurityUP è una BU di Fata Informatica.
Dal 1994 eroghiamo servizi di sicurezza IT per grandi organizzazioni sia civili che militari.
  • Ethical Hacking
  • Red Teaming
  • Penetration Testing
  • Security Code Review
  • SOC 24x7
  • Formazione specialistica
Image
Image
Image
Via Tiburtina 912,
CAP 00156,
ROMA

Lunedì-venerdì
09:30 - 13:00
14:00 - 18:30

+39 06 4080 0490
amministrazione@fatainformatica.com

Contattaci

Necessiti dei nostri servizi di Cybersecurity?

Privacy policy

Ti invitiamo prendere visione della nostra
privacy policy  per la protezione dei tuoi dati personali.
Disclaimer
Alcune delle foto presenti su Cybersecurityup.it potrebbero essere state prese da Internet e quindi valutate di pubblico dominio. Se i soggetti o gli autori avessero qualcosa in contrario alla pubblicazione, lo possono segnalare via email alla redazione che provvederà prontamente alla rimozione delle immagini utilizzate.
© 2025 Fata Informatica. Tutti i diritti riservati.
We use cookies

Utilizziamo i cookie sul nostro sito Web. Alcuni di essi sono essenziali per il funzionamento del sito, mentre altri ci aiutano a migliorare questo sito e l'esperienza dell'utente (cookie di tracciamento). Puoi decidere tu stesso se consentire o meno i cookie. Ti preghiamo di notare che se li rifiuti, potresti non essere in grado di utilizzare tutte le funzionalità del sito.

Ok Rifiuta