国家ハッカーの標的となったメディアとジャーナリスト

10。 8月2022
| コメントはありません
国家ハッカーの標的となったメディアとジャーナリスト

投稿を共有する

Proofpoint の IT セキュリティ研究者は、国が支援するさまざまなハッカー グループがジャーナリストをスパイ活動の標的にし、マルウェアを拡散し、メディア組織のネットワークに侵入するのを目撃してきました。

ジャーナリストや報道機関は、サイバー犯罪者にとって格好の標的です。 Proofpoint の研究者は、APT サイバー犯罪者、特に国家が後援または提携しているサイバー犯罪者が、日常的にジャーナリストやメディア組織になりすましたり、標的にしたりしていることを観察しています。 メディア部門とそこで働く人々は、他の人には閉ざされたままである扉を開くことができます。

ジャーナリストのメール アカウントに対する標的型攻撃

ジャーナリストの電子メール アカウントに対する適切なタイミングでの攻撃が成功すると、(まだ) 未公開の機密記事や情報源の特定に関する洞察が得られる可能性があります。 侵害されたアカウントは、偽情報や国家プロパガンダを広めたり、戦争やパンデミック時に偽情報を配信したり、政治的な雰囲気に影響を与えたりするために使用される可能性があります. ジャーナリストを標的としたフィッシング攻撃の最も一般的な用途は、スパイ活動、または別の政府、企業、または政府が懸念する他の分野の内部の仕組みについて重要な洞察を得ることです。

スパイ活動、偽情報、国益

Proofpoint が 2021 年初めから調査してきたデータによると、世界中のサイバー犯罪者が、米国での機密性の高い政治イベントに合わせてタイミングを合わせたものを含め、さまざまなキャンペーンでジャーナリストやメディアのパーソナリティを標的にしたり、悪用したりしようとしています。 一部のキャンペーンは、メディアを標的にしてインテリジェンスの競争上の優位性を獲得しましたが、他のキャンペーンは、ジャーナリストを標的にして、政権を悪い光で描いたり、偽情報を広めたりすることを報告しました. Proofpoint の専門家はそのレポートで、中国、北朝鮮、イラン、トルコの国益に関連していると考えられる少数の Advanced Persistent Threats (APT) アクターの活動に焦点を当てています。

専門家による調査結果

  • メディアの専門家は、国家安全保障に影響を与える可能性のある問題に関する情報と洞察に排他的にアクセスできるため、魅力的なターゲットです。
  • APT攻撃者は、ジャーナリストやメディア組織を標的にしたり、なりすましたりして、国家が支援するキャンペーンを促進しています。
  • 特定されたキャンペーンでは、Web ビーコンの使用からマルウェアの送信まで、さまざまな手法を使用して、標的の個人または組織のネットワークへの初期アクセスを取得していました。
  • APT のメディアへの関心が低下することはまずありません。そのため、ジャーナリストは自分自身、情報源、および情報の完全性を保護することが重要です。
  • 中国、北朝鮮、イラン、トルコが支援する APT グループは、ジャーナリストの仕事用メールやソーシャル メディア アカウントを標的にして、機密情報や組織へのさらなるアクセスを提供しています。
  • Charming Kitten (TA453) や Tortoiseshell (TA456) など、さまざまなイラン関連のサイバー犯罪者が、The Guardian、The Sun、Fox News、The Metro などの出版物でジャーナリストを装っています。 この攻撃は、機密情報にアクセスするために世界中の学者や外交政策の専門家を標的にしていました。
  • 中国と同盟関係にあるグループ TA412 は、6 年 2021 月 2022 日の米国議会議事堂への攻撃の数日前にその活動を強化しました. Proofpoint の研究者は、この期間中にワシントン DC とホワイトハウスの特派員にグループが集中していることを観察しました. 同じグループが XNUMX 年初頭に攻撃を再開し、ロシアの対ウクライナ戦争への米国とヨーロッパの関与を報道する記者に焦点を当てました。
  • 北朝鮮の Lazarus Group (TA404) は、求人情報に関連するフィッシング キャンペーンで米国のメディア アウトレットを攻撃しました。 この攻撃は、北朝鮮の指導者である金正恩委員長を批判する記事を組織が公開した後に発生しました。これは、北朝鮮と同盟する APT 攻撃者による行動の既知の動機です。
  • トルコ国家と同盟関係にあるサイバー犯罪者は、おそらく親エルドアンのプロパガンダを広め、さらなる接触を確立することを目的として、ジャーナリストのソーシャル メディア アカウントへのアクセスを獲得することに力を注いでいます。
詳細は ProofPoint.com をご覧ください

 

プルーフポイントについて

Proofpoint, Inc. は、大手サイバーセキュリティ企業です。 Proofpoint の焦点は、従業員の保護です。 これらは企業にとって最大の資本であると同時に、最大のリスクでもあるからです。 Proofpoint は、クラウドベースのサイバーセキュリティ ソリューションの統合スイートにより、世界中の組織が標的型脅威を阻止し、データを保護し、サイバー攻撃のリスクについて企業の IT ユーザーを教育するのに役立ちます。

 

トピックに関連する記事

IT セキュリティ: NIS-2 により最優先事項となります

経営陣が IT セキュリティに責任を負っているのはドイツ企業の 4 分の 1 だけです。特に中小企業では ➡続きを読む

サイバー攻撃は 104 年に 2023% 増加

サイバーセキュリティ会社は、昨年の脅威の状況を調査しました。結果は、以下の重要な洞察を提供します。 ➡続きを読む

モバイル スパイウェアはビジネスに脅威をもたらす

日常生活でも会社でもモバイルデバイスを使用する人がますます増えています。これにより、「モバイル」のリスクも軽減されます。 ➡続きを読む

クラウドソーシングのセキュリティで多くの脆弱性を特定

クラウドソーシングによるセキュリティは、昨年大幅に向上しました。公共部門では、前年よりも 151% 多くの脆弱性が報告されました。 ➡続きを読む

デジタルセキュリティ: 消費者は銀行を最も信頼しています

デジタル信頼調査によると、銀行、医療機関、政府が消費者から最も信頼されていることがわかりました。メディア- ➡続きを読む

ダークネットの仕事交換: ハッカーは反逆者の内部関係者を探している

ダークネットは違法商品の取引所であるだけでなく、ハッカーが新たな共犯者を探す場所でもあります ➡続きを読む

サイバー犯罪グループ TA4903 によるキャンペーン

サイバーセキュリティの専門家は、サイバー犯罪グループ TA4903 による、フィッシングとビジネス電子メール侵害 (BEC、CEO 詐欺とも呼ばれる) に焦点を当てた新たなキャンペーンを特定しました。 ➡続きを読む

太陽エネルギーシステム – どれくらい安全ですか?

太陽エネルギーシステムのITセキュリティを調査した研究があります。問題には、データ転送時の暗号化の欠如、標準のパスワード、安全でないファームウェアのアップデートなどが含まれます。傾向 ➡続きを読む

ストーリー
, , , , , ,