Журналисты, ставшие жертвами «постоянных усилий» хакерами из национальных государств, говорят исследователи

Будущие технологии и их применение

Исследователи кибербезопасности говорят, что стали свидетелями “постоянных усилий” государственные хакеры для компрометации учетных записей журналистов.

В своем блоге в четверг компания Proofpoint, занимающаяся кибербезопасностью, подробно описала многочисленные кампании, которые, по ее словам, проводились спонсируемыми государством и связанными с государством хакерскими группами против представителей средств массовой информации.

Хакерские группы, называемые субъектами продвинутой постоянной угрозы (APT), либо выдавали себя за журналистов, либо нацеливались на них, чтобы получить доступ к информации, которую иностранные правительства считают ценной.

«Вовремя проведенная и успешная атака на учетную запись электронной почты журналиста может дать информацию о конфиденциальных, многообещающих историях и идентификации источника». — говорится в блоге. «Скомпрометированная учетная запись может быть использована для распространения дезинформации или прогосударственной пропаганды, предоставления дезинформации во время войны или пандемии или для влияния на политически напряженную атмосферу».

Считается, что субъекты APT, за которыми следит Proofpoint, соответствуют государственным интересам таких стран, как Китай, Северная Корея, Иран и Турция. В то время как некоторые нападали на журналистов просто за то, что они изображали свои страны в плохом свете, другие приурочивали свои атаки к крупным политическим событиям в США.

Наиболее распространенным методом таргетинга были фишинговые электронные письма, предназначенные для кражи логина. удостоверения журналистов’ учетные записи электронной почты. Proofpoint утверждает, что один участник APT, который, как полагают, связан с Китаем, обычно называемый TA412 или Zirconium, с начала прошлого года участвовал в многочисленных разведывательных фишинговых кампаниях.

Говорят, что Zirconium часто использует веб-маяки. или отслеживание пикселей в электронных письмах, чтобы определить, активна ли учетная запись, а также узнать информацию о веб-браузере и операционной системе цели. В общей сложности Proofpoint утверждает, что с января по февраль 2021 года было проведено пять отдельных кампаний. Фирма, занимающаяся кибербезопасностью, также сообщает, что до атаки на Капитолий США 6 января она заметила всплеск нападений на журналистов в Вашингтоне, округ Колумбия.

Сообщается, что через несколько месяцев, в августе 2021 года, участники APT активизировались, переключив свое внимание на журналистов, занимающихся вопросами кибербезопасности, слежки и конфиденциальности, связанными с Китаем. Усилия вновь активизировались в феврале после российского вторжения в Украину. Было обнаружено, что другие связанные с Китаем участники APT рассылали журналистам вредоносные документы, чтобы предоставить им вредоносное ПО.

Северная Корея также активно преследовала американских журналистов. Сообщается, что актеры APT, известные как Лазарь, провели разведку в отношении конкретного СМИ после того, как оно опубликовало статью с критикой северокорейского лидера Ким Чен Ына. Хакеры рекламировали ссылки на фальшивые списки вакансий в своих фишинговых электронных письмах, при нажатии на которые субъекты APT получали информацию об их устройстве, такую как общедоступный IP-адрес и операционная система, для дальнейшего использования. Аккаунты журналистов в социальных сетях также были атакованы.

Доказательство также указало на участников APT, связанных с Турцией, которые с начала года атаковали аккаунты журналистов в социальных сетях, особенно в Твиттере. . Атаки часто включают фишинговые атаки, которые пытаются украсть учетные данные пользователя. Хакеров даже обвинили в том, что они выдавали себя за журналистов, чтобы атаковать ученых и экспертов по внешней политике.

“Когда журналист обращается к человеку, чтобы обсудить область его знаний, возникает неотъемлемое чувство интриги. Привлекательность того, что исследования освещаются в средствах массовой информации, часто является отличным мотиватором для того, чтобы игнорировать или игнорировать признаки того, что эта возможность может быть не совсем законной». отмечает блог. «Эта тактика социальной инженерии успешно использует человеческое стремление к признанию и используется участниками APT, желающими нацелиться на ученых и экспертов по внешней политике во всем мире, вероятно, в попытке получить доступ к конфиденциальной информации».

>

В исследовании Proofpoint также упоминались несколько участников APT, которые, как сообщается, связаны с Ираном. Две группы, известные как «Очаровательный котенок» и «Черепаховый панцирь», обвиняются в том, что они регулярно выдают себя за журналистов таких известных изданий, как «Фокс Ньюс» и «Гардиан». Большинство атак, по-видимому, были сосредоточены на сборе учетных данных для входа в систему.

“Нацеливание на журналистов и средства массовой информации не является чем-то новым” Proofpoint пишет в заключение. “Субъекты APT, независимо от их государственной принадлежности, имеют и, вероятно, всегда будут иметь полномочия преследовать журналистов и организации средств массовой информации и будут использовать связанные персоны для достижения своих целей и приоритетов по сбору информации”

Proofpoint предупреждает журналистов, особенно тех, которые освещают внешнюю политику в отношении таких стран, как Китай или Северная Корея, быть внимательными при проверке электронной почты или посещении страниц входа.

Узнайте больше о технологиях и технологиях Daily Dot освещение политики