Exiled Uyghur leaders targeted with Windows spyware
a year ago
- #Uyghur-diaspora
- #cybersecurity
- #China-repression
- 2025年3月,世界维吾尔代表大会(WUC)高级成员成为鱼叉式网络钓鱼攻击目标,攻击者投放基于Windows系统的远程监控恶意软件。
- 该恶意软件伪装成由受信任社区成员开发的维吾尔语文本编辑器,显示攻击者对目标群体具有深度认知。
- 此次攻击活动最早可追溯至2024年5月,其手法符合中国政府利益相关方特征,呈现利用少数民族文化软件实施针对性攻击的一贯模式。
- 数字跨国镇压是包括中国在内的威权国家常用手段,通过技术手段监控、恐吓流亡群体及海外侨民社区。
- 维吾尔侨民无论在中国境内或海外均面临全方位压制,从网络威胁到人身骚扰乃至胁迫家属等手段层出不穷。
- 作为维吾尔侨民重要代表机构,WUC长期遭受中方间谍活动、威胁恐吓及网络攻击等报复行为。
- 本次恶意软件虽技术复杂度有限,但具备高度定制化特征,可实现系统信息收集、文件传输及通过插件执行附加指令等功能。
- 攻击基础设施使用具有维吾尔文化特征的域名,进一步凸显其精确打击属性。
- 该事件表明维吾尔侨民持续面临安全威胁,东道国与私营部门需加强合作保护弱势群体免受数字跨国镇压。
- 防护建议包括:从官方渠道获取软件、核验发行方身份、警惕域名仿冒等风险缓释措施。