🎯 Une attaque ciblée contre des membres du World Uyghur Congress
En mars 2025, des membres du World Uyghur Congress (WUC) ont été ciblés par une campagne d’espionnage informatique, selon un rapport publié par Citizen Lab (Université de Toronto).
🛠️ Une attaque via un éditeur de texte piégé
- L’attaque reposait sur un email de phishing se faisant passer pour un contact de confiance.
- Le message contenait un lien vers Google Drive hébergeant une archive protégée par mot de passe.
- Cette archive dissimulait un maliciel Windows dans une fausse version d’un éditeur de texte en langue ouïghoure.
🧠 Une campagne techniquement simple mais psychologiquement efficace
Selon Citizen Lab :
“La campagne n’était pas techniquement sophistiquée, mais démontrait une excellente maîtrise du contexte social des victimes.”
Les chercheurs n’ont relevé aucune faille zero-day ni utilisation de logiciels espions de type mercenaire. L’efficacité reposait uniquement sur un haut niveau d’ingénierie sociale.
🧭 Contexte : surveillance constante de la communauté ouïghoure
Les ouïghours en exil font régulièrement l’objet de campagnes de surveillance, piratage et intimidation, souvent attribuées à des groupes liés à l’État chinois.
Dans ce cas précis, Google a alerté plusieurs victimes potentielles, qui ont ensuite contacté Citizen Lab pour enquête.
🧩 À retenir : Même sans outils avancés, des attaquants bien informés peuvent mener des campagnes de surveillance ciblée efficaces. Cette affaire illustre les risques auxquels sont confrontés les militants politiques et les minorités en exil.
Image d’une protestation Uyghur
🔗 Source originale : https://techcrunch.com/2025/04/28/citizen-lab-says-exiled-uyghur-leaders-targeted-with-windows-spyware/