ウイグル人活動家を標的にしたマルウェア、FB経由で拡散

 
中国人ハッカー集団がFacebook上でAndroidやiOS向けのマルウェアを拡散し、ウイグル問題の活動家を不正に監視していたことが同社の発表によって明らかになりました。

親しくなってからターゲットを誘導

Facebookは24日、通称「Evil Eye（悪魔の目）」とも呼ばれる中国のハッカー集団が、同SNS上で架空のウイグル人活動家やジャーナリストを装い、AndroidやiOS向けのマルウェアを拡散していたと発表しました。
 
ハッカー集団は2019年〜2020年にかけて、米国やオーストラリア、カナダ、中東、中央アジアなどの中国国外に住む約500人の活動家やジャーナリストをターゲットにし、架空の人物を装って彼らの信任を得ると、マルウェアが仕込まれたFacebook外のWebページに誘導していました。
 
Facebookでサイバー犯罪対策チームを統括するマイク・ドゥビヤンスキ氏によると、マルウェアはOSの脆弱性を突いたゼロデイ攻撃ではないものの、「かなり洗練されていた」そうです。感染すると、通話記録やメッセージ、位置情報、写真、連絡帳などの個人情報が不正取得されるばかりか、ユーザーの預かり知らぬところでスマートフォンのマイクがオンになり周囲の音を傍受される危険性もあるとのことです。

背後には中国政府当局？

ウイグル人がハッカーのターゲットになるのは、これが初めてではありません。以前にも、iPhoneをハッキングする目的で作成されたWebサイトの存在が、Googleのセキュリティ研究チームProject Zeroによって明らかにされました。ハッカー集団の背後には、中国政府当局が存在しているのではないかと見られています。
 
また、今回Facebookの声明で明るみとなった、マルウェアが埋め込まれたWebサイトの一部では、2020年に問題となったエクプロイト「インソムニア（不眠症）」のコードも確認されたとのことです。
 
 
Source:Forbes
(kihachi)