Une nouvelle campagne de piratage ciblant la communauté des Ouïghours en Chine et au Pakistan vient d’être découverte de manière conjointe par les chercheurs en sécurité de Check Point et Kaspersky.
Pour attirer leurs cibles, les pirates ont notamment envoyé des documents Word piégés à l’effigie du Conseil des droits de l’Homme des Nations unies. On comprend aisément pourquoi. Victimes de persécutions par le gouvernement chinois, les Ouïghours doivent sûrement s’intéresser à ce sujet, ce qui les incitera à télécharger et à ouvrir ces documents.
Ces documents Word contiennent des macros VBA malveillantes qui sont exécutées si l’utilisateur accepte de quitter le mode protégé pour passer en « mode édition ».
À partir de là, le code malveillant va chercher à se connecter à un serveur de commande et contrôle et télécharger un second malware, que les chercheurs n’ont malheureusement pas réussi à intercepter.
Une autre façon perfide de piéger les Ouïghours est par l’intermédiaire de faux sites web qui se font passer pour des fondations culturelles turques. Celles-ci proposent, notamment, des aides. Ceux qui veulent candidater sont alors invités à télécharger et exécuter un « logiciel de sécurité », censé vérifier le niveau de sécurité de l’ordinateur et du réseau local.
Ce logiciel simule un scan, mais en réalité il va collecter des informations sur la machine, comme les caractéristiques techniques de la machine et la liste des programmes installées. Ces données sont ensuite envoyées à un serveur de commande et contrôle.
A découvrir aussi en vidéo :
D’après les chercheurs, il s’agit là d’une campagne plutôt ciblée. Elle n’a pris en ligne de mire qu’un « faible nombre d’individus ouïghours localisés au Xinjiand et au Pakistan ».
L’attirail technique n’a malheureusement pas pu être attribué à un groupe de pirates connu. Tout ce que l’on peut dire à ce stade, c’est que les pirates sont probablement sinophones.
Source: Check Point
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
