Хакеры выдают себя за журналистов, чтобы получить доступ к закрытой информации

19 июля 2022, 16:26
Читати новину українською
Автор: Александр Гайдамашко

Источник:

Proofpoint

Киберпреступники Китая, Северной Кореи, Ирана и Турции продолжают атаковать журналистов по всему миру, чтобы получить уникальную закрытую информацию. Аналитики компании Proofpoint заявляют, что хакеры работают на государства.

В отчете говорится, что злоумышленники, пытающиеся взломать компьютеры журналистов, сами выдают себя за представителей СМИ. Рассказ касается сразу нескольких групп, которые в 2021-2022 годах выдавали себя за журналистов или преследовали их.

Интересно Хакеры атаковали разработчика игр Elden Ring и Dark Souls, компанию Bandai Namco

Подробности отчета

  • С начала 2021 года Китайская группировка Zirconium атаковала американских журналистов с помощью писем, содержащих специальные трекеры, сообщавшие злоумышленникам, что сообщения просмотрены. Этот простой трюк позволял атакующим узнать IP-адрес цели, отталкиваясь от которого можно было получить дополнительную информацию, например, о местонахождении жертвы и ее интернет-провайдере.
  • В апреле 2022 года была обнаружена другая китайская группа, которая атаковала СМИ с помощью файлов RTF. При открытии они заражали машину жертвы вирусом Chinoxy. Эта группа в основном атаковала издания, интересующиеся внешней политикой Афганистана.
  • Весной 2022 года северокорейские хакеры тоже были замечены в атаках на сотрудников СМИ и использовали для этого поддельные объявления о вакансиях.
  • Турецкая группа организовывала кампании по сбору учетных данных, стремясь взломать аккаунты журналистов в социальных сетях.

Чтобы установить контакт с целями и взломать их устройства, некоторые хакеры использовали прикрытия, выдавая себя за представителей СМИ. В основном эту тактику применяют иранские хакеры, такие как Charming Kitten, рассылающие письма ученым и экспертам по ближневосточной политике, выдавая себя за журналистов. Еще одним примером является группировка Tortoiseshell, маскирующая свои письма под информационные рассылки от Guardian и Fox, надеясь, что это поможет доставить вирус жертвам.

Исследователи считают, что атаки будут продолжаться и дальше – с помощью фишинга, социальной инженерии и других подобных тактик. При этом цели у хакеров могут быть разными, от желания собрать конфиденциальную информацию до попыток манипулировать общественным мнением.