05-08-2022

Nationalstatssponserede cyberangreb på journalister

Cybersikkerhedsforskere hos Proofpoint har udarbejdet en ny rapport, der afslører, hvordan forskellige nationalstatssponserede hackergrupper retter sig mod journalister for at udføre spionage, sprede malware og infiltrere medieorganisationers netværk.

Globale medier, der er ramt af disse grupper, omfatter The Guardian og Fox News. Et veltimet, vellykket angreb på en journalists email-konto risikerer alvorlige konsekvenser – herunder at kilder falder i de forkerte hænder og lækker andre følsomme oplysninger.

Rapporten viser blandt andet:

• Advanced Persistent Threat (APT)-grupper med links til Kina, Nordkorea, Iran og Tyrkiet er blevet observeret målrettet mod e-mail-adresser og sociale mediekonti tilhørende journalister for at få følsomme oplysninger og yderligere adgang til deres organisationer.

• Forskellige iransk-tilknyttede trusselsaktører såsom Charming Kitten (TA453) og Tortoiseshell (TA456) er også blevet observeret udgive sig som journalister fra aviser som The Guardian, The Sun, Fox News og The Metro. Angrebene er rettet mod akademikere og udenrigspolitiske eksperter verden over i et forsøg på at få adgang til følsomme oplysninger.

• Gruppen TA412, som har bånd til den kinesiske stat, blev observeret udføre rekognoscering få dage før stormen af Capitol den 6. januar 2021. Den samme gruppe genoptog også målretningen i begyndelsen af 2022 og fokuserede derefter på journalister, der dækkede krigen mellem Rusland og Ukraine.

• Nordkorea-forbundet Lazarus Group (TA404) udførte et phishingforsøg mod en amerikansk medieorganisation. Dette angreb fandt sted, efter at organisationen offentliggjorde en artikel, der var kritisk over for den nordkoreanske leder, Kim Jong Un.

• Trusselaktører med tilknytning til den tyrkiske stat har fokuseret deres indsats på at få adgang til journalisters konti på sociale medier med det sandsynlige mål at sprede pro-Erdogan propaganda og målrette yderligere kontakter.

- I en tid med digital afhængighed er medierne, ligesom alle andre, sårbare over for en række forskellige cybertrusler. Nogle af de mest potentielt virkningsfulde er dem fra APT-aktører. Proofpoint afslører for første gang enhver specifik APT-aktivitet, der er rettet mod medierne eller efterligner medierne, fra aktivitet før optøjerne den 6. januar 2021 til indsamling af legitimationsoplysninger og levering af malware, siger Sherrod DeGrippo, chef for sikkerhedsforskning hos Proofpoint.



Leverandører
Ændre marked
Tilbage til toppen
Luk