Thought Leadership
T-Sicherheitsexperten von Proofpoint konnten beobachten, wie verschiedene staatlich unterstützte Hackergruppen Journalisten ins Visier nehmen, um Spionage zu betreiben, Malware zu verbreiten und Netzwerke von Medienorganisationen zu infiltrieren.
Journalisten und Medienorganisationen sind attraktive Ziele für Cyberkriminelle. Proofpoint-Forscher haben beobachtet, dass APT- Cyberkriminelle, insbesondere solche, die von einem Staat gesponsert werden oder mit einem Staat verbunden sind, sich routinemäßig als Journalisten oder Medienorganisationen ausgeben oder diese ins Visier nehmen. Der Mediensektor und die dort tätigen Personen können Türen öffnen, die anderen verschlossen bleiben. Ein gut getimter, erfolgreicher Angriff auf das E-Mail-Konto eines Journalisten kann Einblicke in sensible, (noch) unveröffentlichte Geschichten und die Identifizierung von Quellen liefern. Ein kompromittiertes Konto kann dazu verwendet werden, Desinformationen oder staatsfreundliche Propaganda zu verbreiten, Desinformationen in Kriegs- oder Pandemiezeiten zu liefern oder eine politisch aufgeladene Atmosphäre zu beeinflussen. Am häufigsten werden Phishing-Angriffe, die auf Journalisten abzielen, für Spionagezwecke genutzt oder um wichtige Einblicke in das Innenleben einer anderen Regierung, eines Unternehmens oder eines anderen Bereichs von staatlicher Bedeutung zu erlangen.
Die Daten, die Proofpoint seit Anfang 2021 untersucht, zeigen, dass Cyberkriminelle weltweit versuchen, Journalisten und Medienpersönlichkeiten in einer Vielzahl von Kampagnen anzugreifen oder auszunutzen, darunter auch solche, die auf sensible politische Ereignisse in den Vereinigten Staaten abgestimmt sind. Einige Kampagnen zielten auf Medien ab, um einen nachrichtendienstlichen Wettbewerbsvorteil zu erlangen, während andere auf Journalisten abzielten, die mit ihrer Berichterstattung ein Regime in ein schlechtes Licht rückten, oder Desinformationen verbreiteten. In ihrem Bericht konzentrieren sich die Proofpoint-Experten auf die Aktivitäten einer Handvoll Advanced Persistent Threats (APT)-Akteure, die nach ihrer Einschätzung mit den staatlichen Interessen Chinas, Nordkoreas, des Irans und der Türkei verbunden sind.
www.proofpoint.com
