中國駭客組織Evil Eye攻擊手法之一:建立仿冒維吾爾或土耳其當地的新聞網站(圖左),並在臉書上以記者、學生、人權鬥士或是維吾爾人身分建立假帳號,以吸引受害者點選惡意網站。其他類型的惡意網站還包括偽裝成Android程式市集(圖右),提供與維吾爾族相關的主題、鍵盤程式、禱告程式或字典等程式,但它們其實含有間諜程式。(圖片來源/趨勢科技)

中國駭客組織Evil Eye鎖定新疆維吾爾族的攻擊行動似乎未曾停歇,繼Google與資安業者Volexity在前兩年相繼披露Evil Eye的活動之後,本周臉書亦宣布,已關閉Evil Eye於該平臺所使用的帳號,也禁止Evil Eye於該平臺分享惡意網址,同時通知遭到Evil Eye鎖定的用戶。

Evil Eye還有Earth Empusa或PoisonCarp等別名,資安社群相信它是由中國政府支持的組織,目的是在監控全球的維吾爾族。

根據臉書的調查,Evil Eye先是建立了幾個仿冒了維吾爾族或土耳其的新聞網站,或者透過危害合法網站,並在這些網站植入惡意程式,繼之於臉書上建立許多假帳號,通常假冒自己是記者、學生、人權鬥士或是維吾爾族人,以取信於目標對象,再分享上述含有惡意程式的網站,吸引受害者點選。

這些惡意網站有些直接嵌入了iOS間諜程式Insomnia,有些則偽裝成Android程式市集,提供與維吾爾族相關的主題、鍵盤程式、禱告程式或字典等程式,但它們其實含有ActionSpy或PluginPhantom等間諜程式。

遭到Evil Eye鎖定的對象,則是散居在土耳其、哈薩克斯坦、美國、敘利亞、澳洲、加拿大或其它國家的維爾族人,特別是活動家、記者或異議人士。

臉書除了關閉Evil Eye所使用的帳號,禁止於該平臺上分享惡意網址之外,亦公布了含有惡意程式的行動程式名稱與網站。


熱門新聞

Advertisement