Proofpoint の IT セキュリティ研究者は、国が支援するさまざまなハッカー グループがジャーナリストをスパイ活動の標的にし、マルウェアを拡散し、メディア組織のネットワークに侵入するのを目撃してきました。
ジャーナリストや報道機関は、サイバー犯罪者にとって格好の標的です。 Proofpoint の研究者は、APT サイバー犯罪者、特に国家が後援または提携しているサイバー犯罪者が、日常的にジャーナリストやメディア組織になりすましたり、標的にしたりしていることを観察しています。 メディア部門とそこで働く人々は、他の人には閉ざされたままである扉を開くことができます。
ジャーナリストのメール アカウントに対する標的型攻撃
ジャーナリストの電子メール アカウントに対する適切なタイミングでの攻撃が成功すると、(まだ) 未公開の機密記事や情報源の特定に関する洞察が得られる可能性があります。 侵害されたアカウントは、偽情報や国家プロパガンダを広めたり、戦争やパンデミック時に偽情報を配信したり、政治的な雰囲気に影響を与えたりするために使用される可能性があります. ジャーナリストを標的としたフィッシング攻撃の最も一般的な用途は、スパイ活動、または別の政府、企業、または政府が懸念する他の分野の内部の仕組みについて重要な洞察を得ることです。
スパイ活動、偽情報、国益
Proofpoint が 2021 年初めから調査してきたデータによると、世界中のサイバー犯罪者が、米国での機密性の高い政治イベントに合わせてタイミングを合わせたものを含め、さまざまなキャンペーンでジャーナリストやメディアのパーソナリティを標的にしたり、悪用したりしようとしています。 一部のキャンペーンは、メディアを標的にしてインテリジェンスの競争上の優位性を獲得しましたが、他のキャンペーンは、ジャーナリストを標的にして、政権を悪い光で描いたり、偽情報を広めたりすることを報告しました. Proofpoint の専門家はそのレポートで、中国、北朝鮮、イラン、トルコの国益に関連していると考えられる少数の Advanced Persistent Threats (APT) アクターの活動に焦点を当てています。
専門家による調査結果
- メディアの専門家は、国家安全保障に影響を与える可能性のある問題に関する情報と洞察に排他的にアクセスできるため、魅力的なターゲットです。
- APT攻撃者は、ジャーナリストやメディア組織を標的にしたり、なりすましたりして、国家が支援するキャンペーンを促進しています。
- 特定されたキャンペーンでは、Web ビーコンの使用からマルウェアの送信まで、さまざまな手法を使用して、標的の個人または組織のネットワークへの初期アクセスを取得していました。
- APT のメディアへの関心が低下することはまずありません。そのため、ジャーナリストは自分自身、情報源、および情報の完全性を保護することが重要です。
- 中国、北朝鮮、イラン、トルコが支援する APT グループは、ジャーナリストの仕事用メールやソーシャル メディア アカウントを標的にして、機密情報や組織へのさらなるアクセスを提供しています。
- Charming Kitten (TA453) や Tortoiseshell (TA456) など、さまざまなイラン関連のサイバー犯罪者が、The Guardian、The Sun、Fox News、The Metro などの出版物でジャーナリストを装っています。 この攻撃は、機密情報にアクセスするために世界中の学者や外交政策の専門家を標的にしていました。
- 中国と同盟関係にあるグループ TA412 は、6 年 2021 月 2022 日の米国議会議事堂への攻撃の数日前にその活動を強化しました. Proofpoint の研究者は、この期間中にワシントン DC とホワイトハウスの特派員にグループが集中していることを観察しました. 同じグループが XNUMX 年初頭に攻撃を再開し、ロシアの対ウクライナ戦争への米国とヨーロッパの関与を報道する記者に焦点を当てました。
- 北朝鮮の Lazarus Group (TA404) は、求人情報に関連するフィッシング キャンペーンで米国のメディア アウトレットを攻撃しました。 この攻撃は、北朝鮮の指導者である金正恩委員長を批判する記事を組織が公開した後に発生しました。これは、北朝鮮と同盟する APT 攻撃者による行動の既知の動機です。
- トルコ国家と同盟関係にあるサイバー犯罪者は、おそらく親エルドアンのプロパガンダを広め、さらなる接触を確立することを目的として、ジャーナリストのソーシャル メディア アカウントへのアクセスを獲得することに力を注いでいます。
プルーフポイントについて Proofpoint, Inc. は、大手サイバーセキュリティ企業です。 Proofpoint の焦点は、従業員の保護です。 これらは企業にとって最大の資本であると同時に、最大のリスクでもあるからです。 Proofpoint は、クラウドベースのサイバーセキュリティ ソリューションの統合スイートにより、世界中の組織が標的型脅威を阻止し、データを保護し、サイバー攻撃のリスクについて企業の IT ユーザーを教育するのに役立ちます。