Çinli bir hacker yedi yıldır Uygur Türklerini, yeni tanımlanmış Android kötü amaçlı yazılım aileleriyle ile saldırılar düzenlemekte. Mobil güvenlik firması Lookout raporlarının da gösterdiği üzere çeşitli kötü amaçlı yazılım aileleriyle hedeflediği aşikar. Uygurlara odaklanan kötü amaçlı saldırılar yeni değildir. Bunlardan birçoğu yıllar boyunca herkese açık olarak ayrıntılı bir şekilde anlatılmıştır. Windows PC, Mac ve mobil cihaz kullanıcılarını hedeflemektedir. Dublajlı SilkBean, DoubleAgent, CarbonSteal ve GoldenEagle, yakın zamanda tanımlanan kötü amaçlı yazılım ailelerinin, üst üste binen altyapıya dayalı HenBox, PluginPhantom, Spywaller ve DarthPusher kötü amaçlı yazılım ailelerinin kullanımını da içeren daha büyük mAPT (mobil gelişmiş kalıcı tehdit) kampanyalarının bir parçası olduğu görülmektedir.…
Çinli bir bilgisayar korsan grubu, Çin, Doğu Türkistan’daki Müslüman Uygur halkını hedef alan bir casus yazılım kurdu. İmplantı kurmak için iOS cihazlarında yeni bir istismar -exploit- zincirinden yararlandı. Dijital adli tıp şirketi Volexity tarafından bulgular yayınlandı. “İmsomnia – Uykusuzluk” adlı istismarın, iOS 12.4 sürümü ile Apple tarafından güncellenmiş WebKit’teki bir kusuru kullanarak iOS 12.3, 12.3.1 ve 12.3.2 sürümlerine kadar çalıştığını ortaya koyuyor. Volexity saldırıları şöyle açıklıyor. Google’ın Project Zero ekibi Evil Eye’e hack saldırısı yapmıştı. Evil Eye’in geçen Eylül’de Uygurlara yönelik bir dizi saldırının arkasında olduğunu söylemişlerdi. İşte aynı bilgisayar korsanı Evil Eye -devlet destekli bir saldırı grubu- tarafından gerçekleştirildiğini…