Cybersicherheit: Journalisten vermehrt im Visier von Hackergruppen

Sicherheitsforschern zufolge nehmen staatlich unterstützte Hacker in zahlreichen Fällen Journalisten und Medien ins Visier. Dabei versuchen die Gruppen, mit gefälschten Mitteilungen und Anfragen Malware auf den Zielsystemen auszuführen, um an Informationen zu gelangen. Wie BleepingComputer berichtet, handeln die meisten als "hochentwickelte, anhaltende Bedrohung" (APT) eingestuften Hackergruppen im Auftrag von China, Nordkorea, dem Iran oder der Türkei. Rechner und Konten von Journalisten werden kompromittiert, da sie in vielen Fällen Zugang zu nicht öffentlichen Informationen besitzen. Die Informationen können bei der Durchführung einer Cyberspionage helfen. Analysten von Proofpoint haben einen Bericht veröffentlicht, der das Vorgehen der APT-Gruppen im vergangenen Jahr untersucht.
Neben gefälschten Anfragen gibt es... ...häufig auch Newsletter mit Malware So soll ein mit China in Verbindung stehender und unter dem Namen Zirconium bekannter Akteur US-amerikanische Journalisten angegriffen haben, indem mit Trackern ausgestattete Mails versendet wurden. Die Tracker übermitteln die IP-Adresse des Nutzers, sobald die Nachricht geöffnet wurde. Die chinesische APT-Gruppe TA459 hat Reportern RTF-Dateien, welche die Chinoxy-Malware enthalten, zugesendet. Die nordkoreanische Hackergruppe TA404 hat es geschafft, Daten mit gefälschten Stellenanzeigen zu entwenden. Die türkische TA482-Gruppe hat versucht, mit Phishing-Mails an Social-Media-Accounts zu gelangen.

Hacker geben sich als Journalisten aus

Während einige Hacker die Konten von Journalisten kompromittieren, geben sich andere Gruppen direkt als Reporter aus und versuchen so, an Informationen zu gelangen. Die Taktik wird vor allem von iranischen Gruppen wie Charming Kitten verwendet, um Daten in Bezug auf Länder im Mittleren Osten zu erhalten. Eine als Tortoiseshell bekannte Gruppe maskiert Mails als Newsletter von The Guardian oder Fox News, um Malware zu verbreiten.

Natürlich dürften APT-Gruppen auch zukünftig versuchen, Journalisten mit Hilfe von Phishing-Mails und Social-Engineering-Taktiken anzugreifen. Daher sollten Reporter besonders aufmerksam sein und den Absender einer Nachricht vor dem Öffnen genau überprüfen.

Siehe auch: Sicherheit, Sicherheitslücke, Leak, Hacker, Security, Malware, Angriff, Hack, Kriminalität, Trojaner, Virus, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Ransomware, Hackerangriff, Hacking, Erpressung, Internetkriminalität, Code, Warnung, Quellcode, Darknet, Programmierer, Hacker Angriffe, Hacker Angriff, Hacken, Attack, Ransom, Hacks, Crime, Programmieren, Viren, Sicherheitslösung, Gehackt, Schädling, Russische Hacker, China Hacker, Adware, Coder, Security Report, Malware Warnung, Security Bulletin, Promi-Hacker, Android Malware