Pesquisadores de segurança revelam campanha que tem como alvo os iPhones de muçulmanos chineses.

Pesquisadores da empresa de cibersegurança Volexity revelaram que um grupo de hackers chineses exploraram vulnerabilidades de dispositivos iOS de usuários da minoria muçulmana uigur, na região autônoma de Xinjiang, para instalar spyware.

De acordo com a empresa, os ataques ocorreram de dezembro do ano passado até março de 2020. Os hackers chineses teriam usado os chamados ataques “watering hole” para plantar malware nos iPhones dos uigures. Para alcançar o objetivo, o grupo, apelidado pela Volexity de Evil Eye, comprometeu sites populares entre os membros da minoria étnica, incluindo o site de notícias e educação Uyghur Academy e o Uighur Times. Ao visitar esses sites, o iPhone seria infectado com um spyware projetado para obter acesso aos dados dos usuários, principalmente aplicativos de mensagens.

Como ocorre a exploração conhecida como “Insomnia”.

Os ataques foram aproveitaram-se de uma vulnerabilidade no WebKit que parece ter sido corrigida em 2019.

Mais informações técnicas podem ser encontradas no blog da Volexity.


ASSINE NOSSO BOLETIM
Concordo em informar meus dados pessoais para recebimento da newsletter.
Junte-se a mais de 8.000 visitantes que estão recebendo nossa newsletter sobre cibersegurança.
Seu endereço de email não será vendido ou compartilhado com mais ninguém.