گروه فعالیت تهدید موسوم به Earth Minotaur از کیت بهرهبرداری MOONSHINE و دربپشتی Android-cum-Windows به نام DarkNimbus، جهت تسهیل عملیات نظارتی طولانی مدتی که تبتیها و اویغورها را هدف قرار میدهد، استفاده میکند.
محققان Trend Micro در تحلیلی گفتند: «Earth Minotaur از MOONSHINE برای ارائه درب پشتی DarkNimbus به دستگاههای اندروید و ویندوز استفاده میکند، WeChat را هدف قرار میدهد و احتمالا آن را به تهدیدی بین پلتفرمی تبدیل میکند.
MOONSHINE از چندین آسیبپذیری شناخته شده در مرورگرها و برنامههای مبتنی بر Chromium (از جمله آسیبپذیری CVE-2020-6418 در موتور جاوا اسکریپت V8 گوگل) سوء استفاده و کاربران را ملزم میکند تا نرمافزار را به طور منظم برای جلوگیری از حملات بهروزرسانی کنند.
کشورهای متاثر از حملات Earth Minotaur شامل استرالیا، بلژیک، کانادا، فرانسه، آلمان، هند، ایتالیا، ژاپن، نپال، هلند، نروژ، روسیه، اسپانیا، سوئیس، تایوان، ترکیه و ایالات متحده آمریکا هستند.
https://thehackernews.com/2024/12/hackers-target-uyghurs-and-tibetans.html
