Nyheter, Prylar, Android, Mobiler, Appnedladdningar, Android

APT:er riktar sig mot journalister med identitetsattacker

Proofpoint-forskare noterade en kampanj där flera APT:er riktar sig till journalister och medieorganisationer eftersom de har tillgång till icke-offentlig information.

Hotaktörer utger sig för att vara journalister på kända tidningar för att få mål att göra handlingar de vill, som att klicka på länkar eller ladda ner någon speciell programvara – vilket med största sannolikhet är skadlig programvara. Kampanjen har pågått sedan början av förra året och förväntas fortsätta också.

Exploatering av exklusiv dataåtkomst för journalister

Över pengar riktar sig de flesta Advanced Persistent Threats (APTs) till personer eller nätverk med syftet att spana. Så det är vanligt att de följer flera tekniker för att uppnå sitt mål, med hjälp av sin respektive stat.

I en pågående kampanj detaljerad av Proofpoint-forskare, flera APT:er utger sig som journalister för att locka mediehus och andra journalister att ladda ner skadlig programvara – för att få viktig information som bara de har tillgång till.

Till exempel zirkonium (TA412) – en kinesisk APT, har riktat in sig på amerikanska journalister sedan förra året för att få känslig information genom att skicka e-postmeddelanden med inbäddade spårare. Dessa spårare informerar hackaren när meddelandet öppnas, så att han kan ta tag i läsarens IP, från vilken de kan hitta hans plats och ISP-detaljer.

Det finns en annan kinesisk APT som heter TA459 som sågs släppa Chinoxy skadlig kod genom RTF-filer, främst riktad mot media som är involverade i Afghanistans utrikespolitik.

Och det finns nordkoreanska hackare som spåras som TA404som riktar in sig på mediapersonal med falska jobbannonser som lockbete. Det finns turkiska APT:er som spåras som TA482 som utför insamlingskampanjer för att stjäla journalisters konton på sociala medier.

Slutligen finns det iranska hackare som spåras som TA453 (Charming Kitten) skickar e-postmeddelanden med skadliga länkar till akademiker och experter på Mellanösternpolitik. Med mer offentlig exponering än allmänheten har journalister större potential att falla offer för dessa kampanjer, varnar forskare.