Media e giornalisti nel mirino degli hacker statali

10. Agosto 2022
| Non ci sono commenti
Media e giornalisti nel mirino degli hacker statali

Condividi post

I ricercatori di sicurezza IT di Proofpoint hanno assistito a vari gruppi di hacker sponsorizzati dallo stato che prendono di mira i giornalisti per spionaggio, diffondono malware e si infiltrano nelle reti delle organizzazioni dei media.

I giornalisti e le organizzazioni dei media sono bersagli allettanti per i criminali informatici. I ricercatori di Proofpoint hanno osservato che i criminali informatici APT, in particolare quelli sponsorizzati o affiliati a uno stato, impersonano o prendono di mira regolarmente giornalisti o organizzazioni dei media. Il settore dei media e le persone che vi lavorano possono aprire porte che rimangono chiuse agli altri.

Attacchi mirati agli account di posta elettronica dei giornalisti

Un attacco tempestivo e riuscito all'account e-mail di un giornalista può fornire informazioni su storie sensibili (ancora) non pubblicate e sull'identificazione della fonte. Un account compromesso può essere utilizzato per diffondere disinformazione o propaganda a favore dello stato, fornire disinformazione in tempo di guerra o pandemia o influenzare un'atmosfera politicamente carica. Gli usi più comuni degli attacchi di phishing rivolti ai giornalisti sono per lo spionaggio o per ottenere informazioni critiche sul funzionamento interno di un altro governo, società o altra area di interesse del governo.

Spionaggio, disinformazione, interessi statali

I dati, su cui Proofpoint sta indagando dall'inizio del 2021, mostrano che i criminali informatici di tutto il mondo stanno tentando di prendere di mira o sfruttare giornalisti e personalità dei media in una varietà di campagne, comprese quelle programmate per coincidere con eventi politici sensibili negli Stati Uniti. Alcune campagne hanno preso di mira i media per ottenere un vantaggio competitivo dell'intelligence, mentre altre hanno preso di mira i giornalisti che denunciano per dipingere un regime in cattiva luce o per diffondere disinformazione. Nel loro rapporto, gli esperti di Proofpoint si concentrano sulle attività di una manciata di attori di Advanced Persistent Threats (APT) che ritengono siano collegati agli interessi statali di Cina, Corea del Nord, Iran e Turchia.

Risultati dell'indagine peritale

  • I professionisti dei media sono un obiettivo attraente perché hanno accesso esclusivo a informazioni e approfondimenti su questioni che possono potenzialmente incidere sulla sicurezza dello Stato.
  • Gli attori dell'APT prendono di mira o impersonano regolarmente giornalisti e organizzazioni dei media per promuovere le loro campagne sostenute dallo stato.
  • Le campagne identificate hanno utilizzato una varietà di tecniche, dall'utilizzo di web beacon all'invio di malware, per ottenere l'accesso iniziale alla rete della persona o dell'organizzazione bersaglio.
  • È improbabile che l'attenzione degli APT sui media diminuisca mai, motivo per cui è importante che i giornalisti proteggano se stessi, le loro fonti e l'integrità delle loro informazioni.
  • I gruppi APT, sostenuti da Cina, Corea del Nord, Iran e Turchia, prendono di mira le e-mail di lavoro dei giornalisti e gli account dei social media per informazioni sensibili e forniscono ulteriore accesso alle loro organizzazioni.
  • Vari criminali informatici affiliati all'Iran come Charming Kitten (TA453) e Tortoiseshell (TA456) si sono atteggiati a giornalisti per pubblicazioni come The Guardian, The Sun, Fox News e The Metro. Gli attacchi hanno preso di mira accademici ed esperti di politica estera di tutto il mondo per ottenere l'accesso a informazioni sensibili.
  • Il gruppo alleato della Cina TA412 ha aumentato le sue attività pochi giorni prima dell'attacco al Campidoglio degli Stati Uniti del 6 gennaio 2021. I ricercatori di Proofpoint hanno osservato una concentrazione del gruppo sui corrispondenti di Washington DC e della Casa Bianca durante questo periodo. Lo stesso gruppo ha ripreso i suoi attacchi all'inizio del 2022, concentrandosi sui giornalisti che coprivano il coinvolgimento degli Stati Uniti e dell'Europa nella guerra della Russia contro l'Ucraina.
  • Il gruppo nordcoreano Lazarus (TA404) ha attaccato un media statunitense con una campagna di phishing relativa alle offerte di lavoro. Questo attacco è avvenuto dopo che l'organizzazione ha pubblicato un articolo in cui criticava il leader nordcoreano Kim Jong Un, un motivo noto per le azioni degli attori APT alleati della Corea del Nord.
  • I criminali informatici alleati dello stato turco hanno concentrato i loro sforzi per ottenere l'accesso agli account dei social media dei giornalisti, probabilmente con l'obiettivo di diffondere propaganda pro-Erdogan e stabilire ulteriori contatti.
Altro su ProofPoint.com

 

A proposito di Proofpoint

Proofpoint, Inc. è un'azienda leader nella sicurezza informatica. L'obiettivo di Proofpoint è la protezione dei dipendenti. Perché questi significano il capitale più grande per un'azienda, ma anche il rischio più grande. Con una suite integrata di soluzioni di sicurezza informatica basate su cloud, Proofpoint aiuta le organizzazioni di tutto il mondo a bloccare le minacce mirate, proteggere i propri dati e istruire gli utenti IT aziendali sui rischi degli attacchi informatici.

 

Articoli relativi all'argomento

Sicurezza IT: NIS-2 ne fa una priorità assoluta

Solo in un quarto delle aziende tedesche il management si assume la responsabilità della sicurezza informatica. Soprattutto nelle aziende più piccole ➡ Leggi di più

Gli attacchi informatici aumenteranno del 104% nel 2023

Una società di sicurezza informatica ha dato uno sguardo al panorama delle minacce dello scorso anno. I risultati forniscono informazioni cruciali su ➡ Leggi di più

Lo spyware mobile rappresenta una minaccia per le aziende

Sempre più persone utilizzano i dispositivi mobili sia nella vita di tutti i giorni che in azienda. Ciò riduce anche il rischio di “mobile ➡ Leggi di più

La sicurezza in crowdsourcing individua molte vulnerabilità

La sicurezza in crowdsourcing è aumentata in modo significativo nell’ultimo anno. Nel settore pubblico sono state segnalate il 151% in più di vulnerabilità rispetto all’anno precedente. ➡ Leggi di più

Sicurezza digitale: i consumatori hanno più fiducia nelle banche

Un sondaggio sulla fiducia digitale ha mostrato che le banche, la sanità e il governo sono i soggetti più fidati da parte dei consumatori. I media- ➡ Leggi di più

Borsa di lavoro nel Darknet: gli hacker cercano insider rinnegati

La Darknet non è solo uno scambio di beni illegali, ma anche un luogo dove gli hacker cercano nuovi complici ➡ Leggi di più

Campagne del gruppo criminale informatico TA4903

Gli esperti di sicurezza informatica hanno identificato nuove campagne del gruppo criminale informatico TA4903 incentrate sul phishing e sulla compromissione della posta elettronica aziendale (BEC, noto anche come frode del CEO). ➡ Leggi di più

Impianti solari: quanto sono sicuri?

Uno studio ha esaminato la sicurezza informatica degli impianti solari. I problemi includono la mancanza di crittografia durante il trasferimento dei dati, password standard e aggiornamenti firmware non sicuri. tendenza ➡ Leggi di più

racconti
, , , , , ,