国際連合(UN)の名称が、ウイグル族に対するスパイ活動に悪用されているという。
Check Point Research(CPR)とKasperskyのGReATチームは米国時間5月27日、中国新疆の少数民族ツルキ語族などを標的としたこの活動について追跡していると 報告 した。攻撃は、中国語を話す脅威アクターの仕業である可能性があるとしている。
…
国際連合(UN)の名称が、ウイグル族に対するスパイ活動に悪用されているという。 Check Point Research(CPR)とKasperskyのGReATチームは米国時間5月27日、中国新疆の少数民族ツルキ語族などを標的としたこの活動について追跡していると 報告 した。攻撃は、中国語を話す脅威アクターの仕業である可能性があるとしている。 標的には、国連人権理事会(UNHRC)のロゴが入ったフィッシング文書「UgyhurApplicationList.docx」が送付される。この文書には、人権侵害に関して議論する総会の内容とみせかけた罠が含まれている。 受信者がこのファイルを開いて編集を有効にすると、悪意のある外部テンプレートがダウンロードされる。このテンプレートには、VBAマクロコードが組み込まれている。これがPCのアーキテクチャーをチェックし、32ビットまたは64ビットのペイロードをデコードする。 デコードされればOfficeUpdate.