夏の間、中国の西部地区に暮らす少数民族、ウイグル族の間で混乱や暴動が起きていた。

  こうした暴動は、中国軍により鎮圧された。

Image (c) Copyright Freerepublic.com

Image (c) Copyright Freerepublic.com
Free Republicによる画像

  おそらくはまったく関係ないのだろうが、ウイグル族を支援する組織に対する標的型攻撃の数が急増していることは確かだ。

  これら支援グループは世界中で活動している。彼らに対する攻撃テクニックは、我々が以前、同種の攻撃で見てきたのと同じだ。すなわち、無害に見える偽装爆弾ドキュメントを添付した、高度に標的を定めた電子メールを用いている。

  以下に、我々が見てきた、このような悪意あるドキュメントの例をいくつか挙げる。ほとんどが、かなり無害に見える。

Targeted attack against Uyghur supporters

Targeted attack against Uyghur supporters

Targeted attack against Uyghur supporters

Targeted attack against Uyghur supporters

Targeted attack against Uyghur supporters

Targeted attack against Uyghur supporters

  上にあるドキュメントをオープンすると、どれもがAdobe ReaderもしくはMicrosoft Wordにある既知の脆弱性を利用して、気付かれぬようそのコンピュータを乗っ取る。その後は、バックドアにより部外者がコンピュータとローカル・エリア・ネットワークに対してフル・アクセスすることが可能になる。

Targeted attack against Uyghur supporters

Targeted attack against Uyghur supporters

  上に掲載した2つのスクリーンショットは、ドキュメントからのものではなく、バックドアを含んだ偽のスクリーン・セーバーからのものだ。

  くりかえすが、ウイグル族の支援者に対するこうした攻撃の波は、おそらくは、いかなる形であれ、現実世界の暴動とは関係ないのだろう。と我々は考えている。