Statsstödda hackare riktar sina attacker allt oftare mot journalister

av Mikael Winterkvist | jul 15, 2022 | Säkerhet

Statsstödda hackare riktar allt oftare sina attacker mot journalister och mediaorganisationer. Det visar en sammanställning och rapport som gjorts av säkerhetsföretaget Proofpoint.

I rapporten så har Proofpoint gått igenom attacker som riktats mot journalister där attackerna kommer från Kina, Nordkorea, Iran och Turkiet. Journalister har alltid varit ett intressant mål för spioner därför att de ofta har tillgång till känslig information och det förtroende som organisationer och individer i allmänhet har för dem. Därför är det viktigt och absolut nödvändigt för medlemmar av media att genomgå säkerhetsutbildning online och vara medvetna om vilka tekniker som används av den här typen av hackare.

Sedan början av 2021 har forskare observerat flera attacker från statligt sponsrade hackare grupper riktade mot journalister och de medieorganisationer de arbetar för. Attackerna har haft fokus på enskildas e-postmeddelanden och konton i sociala medier. Hackarna följde ofta journalisters bevakning där vissa regimer kritiserats eller var kopplade till känsliga politiska händelser i USA.

Tekniker

Hackarna använder en rad olika tekniker i sina attacker – allt från renodlade spionprogram till små, mycket små bilder, pixels, som smugs in i meddelanden vilket gör att meddelande kan spåras och följas. Hackarna försöker också ta sig in i journalister och mediaorganisationers konton för epostmeddelanden och konton i sociala medier. en av de grupper som Proofpoint har studerat är kinesiska TA412 eller Zirconium. en grupp som varit mycket aktiv under det senaste året och som riktat sina attacker mot amerikanska journalister och mediaorganisationer.

Även buggar används i attackerna. Det finns exempel på att hackare har försökt exploatera kända buggar i olika webbläsare, däribland Google Chrome.

Jobberbjudanden

Det finns andra exempel där nordkoreanska, statliga, hackare varit aktiva och riktat sina attacker mot journalister. Där har attackerna även innehållit erbjudanden om jobb. Nordkorea har försökt värva enskilda journalister för olika uppdrag – utan att berätta att Nordkorea ligger bakom.

Det finns också exempel på att hackarna själva har uppträtt som journalister för att försöka plocka information direkt från mediernas källor.

Proofpoint

0 kommentarer

Mikael Winterkvist

Fyrabarns-far, farfar, morfar och egen företagare i Skellefteå med kliande fingrar. Jag skriver om fotografering, sport, dataprylar, politik, nöje, musik och film. Vid sidan av den här bloggen så jobbar jag med med det egna företaget Winterkvist.com. Familjen består av hustru, fyra barn (utflugna) och fem barnbarn.

Jag har hållit på med datorer sedan tidigt 1980-tal och drev Artic BBS innan Internet knappt existerade. Efter BBS-tiden har det blivit hemsidor, design, digitala medier och trycksaker. Under tiden som journalist jobbade jag med Mac men privat har det varit Windows som har gällt fram till vintern 2007. Då var det dags att byta och då bytte vi, företaget, helt produktionsplattform till macOS. På den vägen är det.

_____________________________________________________________________________________

Anmäl dig till Magasin Mackens nyhetsbrev

Du får förhandsinformation om Macken, våra planer och du får informationen, först och direkt till din mail. Vi lovar att inte skicka din information vidare och vi lovar att inte skicka ut mer än max ett nyhetsbrev per månad.

Anmäl dig här

_____________________________________________________________________________________