计算机黑客的照片插图。
盖蒂
在前几天 6月XNUMX日袭击 2021 年,在美国国会大厦,一系列主题看似平淡无奇的电子邮件开始进入白宫记者和其他报道国家政治的记者的收件箱。 从最近的美国新闻文章中提取的这些主题行读起来就像是通过明显的党派镜头过滤的新闻快速爆炸: 美国向中国发出俄罗斯威胁. 特朗普致电佐治亚州官员可能违反州和联邦法律。 和, 特朗普拒绝签署救济法案,失业救济金耗尽.
实际上,那些是由 中国黑客,Proofpoint 最近几天详细介绍的大规模情报收集活动的一部分
然而,更不祥的是,这一具体努力只是 Proofpoint 团队追踪的针对美国记者的众多国家支持的黑客活动之一。 近年来,这些努力不仅得到了加强,还包括从朝鲜到伊朗各地针对美国记者的网络攻击。
不祥的是, Proofpoint 新发布的分析 就在几周前,他们还发现这些黑客和其他黑客依赖一套复杂的工具,包括网络钓鱼电子邮件,所有这些都是为了钻入计算机系统并访问记者通过其高调来源通常掌握的敏感信息至。
Proofpoint 的报告警告说,无论属于哪个国家,黑客“已经并且很可能总是有针对记者和媒体组织的授权,并将使用相关的角色来推进他们的目标和收集优先级”。 “从收集敏感信息的意图到试图操纵公众认知的企图,记者或新闻媒体可以提供的知识和访问权限在公共空间中是独一无二的。
“与追求其他更顽固的利益目标(例如政府实体)相比,以媒体部门为目标还降低了(高级持续威胁)参与者失败或被发现的风险。”
这就是为什么今年早些时候,土耳其黑客被发现试图入侵记者和学者的社交媒体账户,试图传播有利于该国总统雷杰普·埃尔多安 (Recep Erdogan) 政权的宣传。 同样,一个名为 TA412 和 Zirconium 的中国黑客组织自 2021 年初以来一直在对美国记者进行网络钓鱼侦察。
据 Proofpoint 称,这个中国组织被认为具有“战略间谍目标”,并在发送给其目标的电子邮件中加上跟踪像素。 该组织的隐身活动也足够复杂,黑客将根据美国政治环境的变化以及中国政府不断变化的利益优先事项,调整他们用来引诱目标的电子邮件“吊环”。
然后是在 Proofpoint 的研究中确定为 TA453(又名“迷人小猫”)的伊朗黑客集体——一个“经常伪装成来自世界各地的记者”的黑客组织。 这些攻击者被认为支持伊斯兰革命卫队的情报收集工作,他们经常以毫无戒心的学者和中东外交政策专家为目标。
计算机代码的照片插图。
盖蒂
所有这一切,以及更多,在 Proofpoint 研究中引出了一个明显的问题:
如果这是记者面临的资源充足的威胁环境,那么容易受到这些黑客、威胁、入侵和攻击的影响是否已成定局? 一个总是迫在眉睫的记者——以及使用公司电子邮件账户的记者——有什么机会对抗国家支持的黑客的影子军队?
“记者可以通过多种方式保护自己免受 APT 攻击,”Proofpoint 威胁研究和检测副总裁 Sherrod DeGrippo 告诉我。 “一个是让记者及其相关媒体了解他们的整体风险水平。 例如,我们已经看到针对学者和外交政策专家的针对性攻击,特别是那些从事中东外交事务的人,因此从事这一工作的人应该特别小心。
“另一个问题是,如果记者要使用公司域之外的电子邮件地址,例如 Gmail 或 ProtonMail,他们应该在他们的网站上公开列出这些地址,以便公共来源可以验证它是否是合法的电子邮件。 相反,记者联系的专家应查看记者的网站,查看该电子邮件地址是否属于该记者。”
DeGrippo 继续说,包括媒体集团在内的组织也需要“清楚地了解组织内受攻击最多的人是谁,这样他们就可以定义和设置特定的安全级别,以确保潜在目标得到很好的保护。 我们还建议进行稳健、全面和定期的网络安全意识培训,为潜在目标提供识别和正确应对任何类似威胁的技能,因为威胁参与者总是会调整和磨练他们的策略。”
资料来源:https://www.forbes.com/sites/andymeek/2022/07/17/cybersecurity-firm-what-us-journalists-need-to-know-about-the-the-foreign-hackers-targeting-他们/