Αποκαλύφτηκε ένα μη τεκμηριωμένο εργαλείο spyware Android με το όνομα «BadBazaar» που στοχεύει εθνοτικές και θρησκευτικές μειονότητες στην Κίνα, κυρίως τους Ουιγούρους στο Xinjiang.
Οι Ουιγούροι, μια περιφερειακή μουσουλμανική μειονότητα περίπου 13 εκατομμυρίων ανθρώπων, έχουν υποστεί ακραία καταπίεση από την κεντρική κινεζική κυβέρνηση λόγω της πολιτιστικής τους απόκλισης από τις τυπικές αξίες της ανατολικής Κίνας.
Το νέο spyware ανακαλύφθηκε αρχικά από το MalwareHunterTeam και συνδέθηκε με Bahamut στις ανιχνεύσεις VirusTotal.
Μετά από περαιτέρω ανάλυση από το Lookout, το κακόβουλο λογισμικό διαπιστώθηκε ότι είναι νέο λογισμικό υποκλοπής που χρησιμοποιεί την ίδια υποδομή που παρατηρήθηκε στις εκστρατείες του 2020 κατά των Ουιγούρων από την υποστηριζόμενη από το κράτος ομάδα hacking APT15 (γνωστός και ως “Pitty Tiger).
Επιπλέον, η Lookout παρατήρησε μια δεύτερη καμπάνια που χρησιμοποιεί νέες παραλλαγές Το «Moonshine», ένα λογισμικό κατασκοπείας που ανακαλύφθηκε από CitizenLab το 2019 ενώ αναπτύχθηκε εναντίον θιβετιανών ομάδων.