Malver koji je tokom napada korišćen je toliko napredovao da je mogao da ukrade bilo šta što je čuvano na inficiranim uređajima. Bezbednosni eksperti su napadače doveli u vezu s grupama koje rade za kinesku vladu, a malver je implementiran na web sajtove koje najčešće posećuju novinari, aktivisti, te Ujguri koji žive izvan granica Kine. Kada je Facebook u pitanju, platforma je korišćena za deljenje linkova koji bi posetioce slali na kompromitovane sajtove, te malver nije deljen direktno.
Napadačka grupa, koja je odgovorne za ove i slične napade, iPhone uređaje cilja još od avgusta 2019. godine, a bezbednosni eksperti su joj nadenuli nekoliko imena – Earth Empusa, Evil Eye ili PoisonCarp. Neke od korišćenih ranjivosti su u to vreme pripadale zero-days grupi, što znači da u bile dragocene jer nisu bile poznate bezbednosnim istraživačima.
Kineska vlada je demantovala da ima bilo kakve veze sa napadima koji za sada ciljaju samo pripadnike ujgurske manjine, a koji bi mogli da posluže kao inspiracija za neke buduće špijunske akcije.
Komentari (0)
Trenutno nema komentara. Budite prvi i ostavite komentar.