중국 해커, 1월 6일 며칠 전 미국 기자 표적: 보고서

중국 해커, 1월 6일 며칠 전 미국 기자 표적: 보고서
“전략적 첩보 목표”를 갖고 있는 것으로 여겨지는 중국 해킹 그룹
사이버 보안 회사 Proofpoint의 목요일 보고서에 따르면, 2021년 1월 6일 미 국회 의사당에서 발생한 폭동이 일어나기 직전에 미국 언론인과 미디어 조직을 표적으로 삼았습니다.

중국 해커

Proofpoint는 연구원들이 2021년 초 중국의 “고급 지속적 위협”(APT) 행위자 그룹이 “수많은 정찰 피싱 캠페인”으로 미국 언론인을 공격했다는 증거를 발견했다고 말했습니다.

중국 해커

이 회사는 또한 북한, 이란, 터키의 “국가 이익과 일치하는 것으로 평가되는” APT 행위자들의 미국 언론인에 대한 해킹 활동을 적발했다고 밝혔습니다.

중국 APT 행위자 그룹은 Proofpoint에 의해 지르코늄으로도 알려진 TA412로 식별되었으며,

영국 정부는 이 그룹이 중국의 민간 정보 기관과 연결되먹튀사이트 검증 어 있는 것이 “거의 확실하다”고 말했습니다.

해킹 그룹은 특히 국회의사당 폭동이 일어나기 직전 워싱턴 D.C.와 백악관 특파원에 초점을 맞춘 것으로 알려졌다.

프루프포인트는 해커들의 이메일이 “트럼프가 구제 법안 서명에 반대하면서 실업 수당이 바닥났다”,

“미국이 러시아를 중국에 위협한다고 발표했다”, “그루지야 관리에 대한 트럼프 전화가 주 및 연방 정부를 위반할 수도 있다”는 내용을 포함한 최근 미국 뉴스 기사에서 가져온 제목을 사용했다고 말했다. 법.”

Proofpoint는 “언론에 관련된 사람들은 국가가 지정한 수입 주제에 대해 제공할 수 있는 고유한 액세스,

정보 및 통찰력을 감안할 때 매력적인 대상을 만듭니다”라고 썼습니다.

Proofpoint는 언론인들이 종종 “정보를 수집하기 위해 외부, 외국 및 종종 반익명 당사자”와 통신하기 때문에 피싱의 위험이 높다고 지적했습니다.

이 때문에 언론인 계정에 대한 액세스 권한을 얻는 것은 “미디어 조직의 네트워크에 대한 나중 단계의

공격을 위한 위협 행위자의 진입점이 되거나 원하는 정보에 대한 액세스 권한을 얻을 수 있습니다.”

TA412는 사이버 공격에 웹 비콘이 포함된 악성 이메일을 사용한 것으로 알려졌습니다. more news

Proofpoint는 추적 픽셀이라고도 하는 웹 비콘,
비콘 및 웹 버그 추적 – 컴퓨터 사용자의 활동 및 액세스 정보를 추적할 수 있는 하이퍼링크된 보이지 않는

개체를 이메일 본문에 포함합니다.

Proofpoint는 TA412가 적어도 2016년부터 이 해킹 방법을 사용했지만 시간이 지남에 따라 “진화”했다고 말했습니다.
“현재 미국 정치 환경에 가장 잘 맞도록 미끼를 조정하고 중국 정부의 다양한 관심 분야에

초점을 맞춘 미국 기반 언론인을 대상으로 전환합니다.”

프루프포인트는 “APT가 미디어에 집중하는 것은 결코 시들지 않을 것”이라고 경고했다.
언론인이 자신과 출처를 보호하는 것이 중요합니다.
정확한 위협 모델을 갖고 적절하게 자신을 보호함으로써 정보의 무결성을 확보합니다.”