У звіті йдеться про те, що зловмисники, які намагаються зламати комп'ютери журналістів, самі видають себе за представників ЗМІ. Розповідь торкається одразу кількох груп, які в 2021-2022 роках видавали себе за журналістів або переслідували їх.
Цікаво Хакери атакували розробника ігор Elden Ring і Dark Souls, компанію Bandai Namco
Деталі звіту
- З початку 2021 року Китайське угруповання Zirconium атакувало американських журналістів за допомогою листів, що містять спеціальні трекери, які повідомляли зловмисникам про те, що повідомлення переглянуті. Цей простий трюк дозволяв атакуючим дізнатися IP-адресу цілі, відштовхуючись від якої можна було отримати додаткову інформацію, наприклад, про місцезнаходження жертви і її інтернет-провайдера.
- У квітні 2022 року виявили іншу китайську групу, яка атакувала ЗМІ за допомогою файлів RTF, які при відкритті заражали машину жертви вірусом Chinoxy. Ця група в основному атакувала видання, які цікавляться зовнішньою політикою Афганістану.
- Навесні 2022 року північнокорейські хакери теж були помічені в атаках на співробітників ЗМІ й використовували для цього підроблені оголошення про вакансії.
- Турецька група організовувала кампанії зі збору облікових даних, прагнучи зламати облікові записи журналістів у соціальних мережах.
Щоб встановити контакт із цілями та надалі зламати їхні пристрої, деякі хакери використовували прикриття, видаючи себе за представників ЗМІ. В основному цю тактику застосовують іранські хакери, такі як Charming Kitten, які розсилають листи вченим та експертам з близькосхідної політики, видаючи себе за журналістів. Ще одним прикладом є угруповання Tortoiseshell, яке маскує свої листи під інформаційні розсилки від Guardian і Fox, сподіваючись, що це допоможе доставити вірус жертвам.
Дослідники вважають, що атаки продовжуватимуться й надалі – за допомогою фішингу, соціальної інженерії та інших схожих тактик. При цьому цілі у хакерів можуть бути різними, від бажання зібрати конфіденційну інформацію до спроб маніпулювати громадською думкою.