El equipo de espionaje cibernético de Facebook afirma haber descifrado una campaña maliciosa que se desarrolla en su plataforma, que está dirigida a aproximadamente 500 usuarios. Se dijo que la campaña fue operada por piratas informáticos chinos, cuyo objetivo es infectar a algunos periodistas, activistas y disidentes uigures seleccionados que viven en varios países y espiarlos.
Campaña maliciosa de hackers chinos
Se cree que China está rastreando no solo a sus propios ciudadanos, sino también a otras personas buscadas de todo el mundo a través de métodos ilícitos. Ahora, se dijo que una campaña similar sería desglosado por el equipo de ciberespionaje de Facebookdespués de rastrearlo por un tiempo.
Según su informe, vincularon a los autores de esta campaña maliciosa con Tierra Empusa o Aojo grupos, que son grupos de piratería chinos que tienen como objetivo a periodistas, activistas y disidentes. Estos últimos incluyen predominantemente uigures de Xinjiang, China, donde son una comunidad minoritaria.
La campaña tiene como objetivo rastrear a todas las personas de las categorías anteriores que viven en otros países como Turquía, Kazajstán, Siria, Australia, Canadá y los EE. UU. La base objetivo es de aproximadamente 500 personas y comienza atrayéndolas para que visiten varios sitios web y aplicaciones a través de Facebook.
Los actores de amenazas aquí crean cuentas falsas y envían mensajes a las personas objetivo. Su objetivo es recopilar la mayor cantidad de información posible sobre estas personas e infectar sus dispositivos con un código de seguimiento malicioso para espiarlos. Esto incluye crear sitios web parecidos que les interesen, como los sitios web de noticias.
Además, atraerlos a tiendas de aplicaciones falsas para que descarguen aplicaciones de utilidades falsas que contienen código malicioso. Crearían aplicaciones que es probable que estos objetivos descarguen, como las de los uigures, y también comprometerían los sitios web de noticias que visitan con frecuencia. Todo ello infectándolos con un código de seguimiento para vigilarlos. Facebook ha deshabilitado todas esas cuentas e informado a las personas afectadas.
