Peretas yang Didukung Negara Menargetkan Jurnalis dalam Kampanye Spionase yang Menyebarluaskan

Peretas yang Didukung Negara Menargetkan Jurnalis dalam Kampanye Spionase yang Menyebarluaskan

Kelompok peretas negara-bangsa yang bersekutu dengan China, Iran, Korea Utara, dan Turki telah menargetkan jurnalis untuk melakukan spionase dan menyebarkan malware sebagai bagian dari serangkaian kampanye sejak awal 2021.

“Paling umum, serangan phishing yang menargetkan jurnalis digunakan untuk spionase atau untuk mendapatkan wawasan penting tentang cara kerja pemerintah lain, perusahaan, atau area impor lain yang ditentukan negara,” kata Proofpoint dalam sebuah laporan yang dibagikan kepada The Hacker News.

Tujuan akhir dari penyusupan, kata perusahaan keamanan perusahaan, adalah untuk mendapatkan keunggulan intelijen kompetitif atau menyebarkan disinformasi dan propaganda.

Proofpoint mengatakan telah mengidentifikasi dua kelompok peretasan China, TA412 (alias Zirkonium atau Judgment Panda) dan TA459, yang menargetkan personel media dengan email berbahaya yang masing-masing berisi suar web dan dokumen senjata yang digunakan untuk mengumpulkan informasi tentang lingkungan jaringan penerima dan menjatuhkan malware Chinoxy.

papers

Dalam nada yang sama, Grup Lazarus yang berafiliasi dengan Korea Utara (alias TA404) menargetkan organisasi media yang berbasis di AS yang tidak disebutkan namanya dengan umpan phishing bertema tawaran pekerjaan menyusul liputan kritisnya terhadap pemimpin tertinggi Kim Jong Un, sekali lagi mencerminkan tindakan aktor ancaman tersebut. ketergantungan terus pada teknik untuk memajukan tujuannya.

Wartawan dan media yang berbasis di AS juga mendapat serangan dari kelompok peretas pro-Turki yang dikenal sebagai TA482, yang telah dikaitkan dengan serangan pengambilan kredensial yang dirancang untuk menyedot kredensial Twitter melalui halaman arahan palsu.

Related Post :   Microsoft Diam-diam Mengembalikan Rencana untuk Memblokir Makro VBA Office secara Default

“Motivasi di balik kampanye ini […] bisa termasuk menggunakan akun yang disusupi untuk menargetkan kontak media sosial jurnalis, menggunakan akun untuk pencemaran nama baik, atau untuk menyebarkan propaganda,” para peneliti berteori.

cyber

Terakhir, Proofpoint menyoroti upaya dari beberapa aktor APT Iran seperti Charming Kitten (alias TA453) dengan menyamar sebagai jurnalis untuk memikat akademisi dan pakar kebijakan agar mengklik tautan jahat yang mengarahkan target ke domain pengambilan kredensial.

Keamanan cyber

Juga bergabung dalam daftar ini adalah aktor ancaman bernama Tortoiseshell (alias TA456 atau Imperial Kitten) yang dikatakan telah “secara rutin” meniru organisasi media seperti Fox News dan Guardian untuk mengirim email bertema buletin yang berisi suar web.

Musuh ketiga yang bersekutu dengan Iran untuk mengikuti pendekatan yang sama adalah TA457, yang menyamar sebagai “iNews Reporter” untuk mengirimkan DNS Backdoor berbasis .NET kepada personel hubungan masyarakat untuk perusahaan di AS, Israel, dan Arab Saudi.

Fakta bahwa jurnalis dan entitas media telah menjadi pusat serangan ditegaskan oleh kemampuan mereka untuk menawarkan “akses dan informasi yang unik”, menjadikan mereka target yang menguntungkan bagi upaya pengumpulan intelijen.

“Serangan yang tepat waktu dan berhasil pada akun email jurnalis dapat memberikan wawasan tentang kisah sensitif yang sedang berkembang dan identifikasi sumber,” kata para peneliti. “Akun yang disusupi dapat digunakan untuk menyebarkan disinformasi atau propaganda pro-negara, memberikan disinformasi selama masa perang atau pandemi, atau digunakan untuk memengaruhi suasana bermuatan politik.”

Related Post :   Peretas Rusia Menipu Ukraina dengan "Aplikasi Android DoS Palsu untuk Menargetkan Rusia" — The Hacker News


Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.