Хакеры выдают себя за журналистов, чтобы получить доступ к закрытой информации
Источник:
ProofpointКиберпреступники Китая, Северной Кореи, Ирана и Турции продолжают атаковать журналистов по всему миру, чтобы получить уникальную закрытую информацию. Аналитики компании Proofpoint заявляют, что хакеры работают на государства.
В отчете говорится, что злоумышленники, пытающиеся взломать компьютеры журналистов, сами выдают себя за представителей СМИ. Рассказ касается сразу нескольких групп, которые в 2021-2022 годах выдавали себя за журналистов или преследовали их.
Интересно Хакеры атаковали разработчика игр Elden Ring и Dark Souls, компанию Bandai Namco
Подробности отчета
- С начала 2021 года Китайская группировка Zirconium атаковала американских журналистов с помощью писем, содержащих специальные трекеры, сообщавшие злоумышленникам, что сообщения просмотрены. Этот простой трюк позволял атакующим узнать IP-адрес цели, отталкиваясь от которого можно было получить дополнительную информацию, например, о местонахождении жертвы и ее интернет-провайдере.
- В апреле 2022 года была обнаружена другая китайская группа, которая атаковала СМИ с помощью файлов RTF. При открытии они заражали машину жертвы вирусом Chinoxy. Эта группа в основном атаковала издания, интересующиеся внешней политикой Афганистана.
- Весной 2022 года северокорейские хакеры тоже были замечены в атаках на сотрудников СМИ и использовали для этого поддельные объявления о вакансиях.
- Турецкая группа организовывала кампании по сбору учетных данных, стремясь взломать аккаунты журналистов в социальных сетях.
Чтобы установить контакт с целями и взломать их устройства, некоторые хакеры использовали прикрытия, выдавая себя за представителей СМИ. В основном эту тактику применяют иранские хакеры, такие как Charming Kitten, рассылающие письма ученым и экспертам по ближневосточной политике, выдавая себя за журналистов. Еще одним примером является группировка Tortoiseshell, маскирующая свои письма под информационные рассылки от Guardian и Fox, надеясь, что это поможет доставить вирус жертвам.
Исследователи считают, что атаки будут продолжаться и дальше – с помощью фишинга, социальной инженерии и других подобных тактик. При этом цели у хакеров могут быть разными, от желания собрать конфиденциальную информацию до попыток манипулировать общественным мнением.