Sembra incredibile, eppure in questi giorni il logo ONU è stato vittima di attacchi di spionaggio. A rivelarlo sono stati il Check Point Research e il Global Research & Analysis Team di Kaspersky, che hanno portato alla luce una serie di cyberattacchi agli Uiguri, un gruppo etnico turco in Xinjiang, Cina e Pakistan. A quanto pare gli hacker avrebbero utilizzato il logo per inviare documenti malevoli per ingannare vittime di alto profilo.
“Crediamo che questi attacchi informatici siano spinti da uno spionaggio ben preciso, con l’obiettivo finale di installare una backdoor nei computer delle vittime di alto profilo nella comunità uigura. Gli attacchi sono progettati per rilevare le impronte digitali dei dispositivi infetti, compresi tutti i programmi in esecuzione. Da quello che possiamo dire, questi attacchi sono in corso, e sembra che si stia creando una nuova infrastruttura per attacchi futuri“. Così ha riferito Lotem Finkelsteen di Check Point.
Logo ONU utilizzato per cyberattacchi agli Uiguri
Nelle ultime settimane Kaspersky ha portato alla nostra attenzione una serie di cyberattacchi mossi ai danni degli Uiguri. I responsabili sarebbe alcuni hacker che hanno utilizzato il logo ONU per ingannare personaggi di alto profilo attraverso l’invio di documenti via e-mail e tramite un falso sito web. Ad attirare l’attenzione dei ricercatori è stato propio un documento denominato “UgyhurApplicationList.docx”, che portava il logo del Consiglio dei Diritti Umani delle Nazioni Unite. Il contenuto, chiaramente, non era assolutamente da considerare reale. Eppure l’aspetto lo era.
Stesso discorso per il falso sito web identificato da Kaspersky. Questo faceva riferimento ad una fondazione per i diritti umani chiamata TCAHF – Turkic Culture and Heritage Foundation -, che ha il presunto obiettivo di supportare gruppi che lavorano per la cultura turca e i diritti umani. Nulla di reale, dato che i ricercatori hanno scoperto che la maggior parte del sito è stata copiata da www.opensocietyfoundations.org. In questo caso, quando un utente tenta di fare domanda per una sovvenzione il sito chiede di scaricare un programma per scansionarne gli ambienti. Ed ecco l’inganno. A quanto pare, il gruppo di hacker sarebbe di origine cinese, ma non si hanno ancora certezza. Quello che conta è che i cyberattacchi non sembrano fermarsi di fronte a nulla. Logo dell’ONU incluso.
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🚪 La pericolosa backdoor di Linux, disastro sventato da un solo ricercatore
🎶Streaming Farms: il lato oscuro della musica, tra ascolti falsi e stream pompati
✈️Abbiamo provato DJI Avata 2: sempre più divertente!
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
