Tin tặc Trung Quốc đã nhắm mục tiêu các phóng viên Mỹ trước cuộc tấn công của Điện Capitol và cuộc xâm lược của Nga

Tin tặc Trung Quốc đã nhắm mục tiêu các phóng viên Mỹ trước cuộc tấn công của Điện Capitol và cuộc chiến của Nga, báo cáo cho thấy
Theo một báo cáo mới của hãng an ninh mạng Proofpoint, các tin tặc liên kết với Trung Quốc đã nhắm mục tiêu vào các phóng viên Nhà Trắng và các phóng viên chính trị khác của Mỹ trong thời gian chuẩn bị cho cuộc tấn công vào ngày 6 tháng 1 năm 2021 vào Điện Capitol của Mỹ cũng như cuộc chiến của Nga vào Ukraine .

Báo cáo nhấn mạnh những rủi ro an ninh mạng phải đối mặt với các nhà báo và các thành viên khác của các phương tiện truyền thông tin tức, những người từ lâu đã trở thành mục tiêu hấp dẫn của các cuộc tấn công mạng.

Tác nhân đe dọa Proofpoint theo dõi khi TA412 thực hiện một loạt các nỗ lực lừa đảo nhắm mục tiêu vào các nhà báo có trụ sở tại Hoa Kỳ kể từ đầu năm 2021, theo báo cáo. Các nhà nghiên cứu tin rằng những kẻ tấn công phù hợp với lợi ích của chính phủ Trung Quốc. Vào năm 2020, Microsoft đã báo cáo về tác nhân đe dọa, mà nó đặt tên là Zirconium, đã nhắm mục tiêu vào những người có liên quan đến chiến dịch tranh cử tổng thống Mỹ cũng như các tổ chức tư vấn tập trung vào quan hệ quốc tế. 

Phát hiện này không phải là lần đầu tiên Trung Quốc có liên quan đến các cuộc tấn công nhằm vào các phương tiện thông tấn của Mỹ. Các tin tặc bị nghi ngờ có liên kết với nhà nước Trung Quốc trước đây đã xâm phạm mạng của The New York Times, The Wall Street Journal, Washington Post và các trang báo khác. Các nhà báo thường bị nhắm tới vì họ xử lý thông tin nhạy cảm trước khi nó được công khai và việc báo cáo của họ yêu cầu duy trì mạng lưới nguồn giữa chính phủ và khu vực tư nhân. 

“Một tài khoản bị xâm nhập có thể được sử dụng để truyền bá thông tin sai lệch hoặc tuyên truyền ủng hộ nhà nước, cung cấp thông tin sai lệch trong thời gian chiến tranh hoặc đại dịch, hoặc được sử dụng để gây ảnh hưởng đến bầu không khí mang tính chính trị”, báo cáo lưu ý. 

Các cuộc tấn công của TA412 liên quan đến việc gửi tin nhắn với các hình ảnh nhúng vô hình, còn được gọi là đèn hiệu web hoặc pixel theo dõi, để có được cái nhìn sâu sắc về các mục tiêu và mạng của chúng. 

Từ tháng 1 đến tháng 2 năm 2021, Proofpoint đã xác định năm chiến dịch từ TA412. Công ty cũng quan sát trục quay TA412 trong những ngày dẫn đến vụ tấn công Điện Capitol, tập trung vào các phóng viên Nhà Trắng và các phóng viên khác có trụ sở tại Washington, DC. Các email độc hại được gửi đến các mục tiêu trong thời gian đó sử dụng các dòng tiêu đề “được lấy từ các bài báo gần đây của Hoa Kỳ”, theo báo cáo. 

Nhóm này hoạt động trở lại vào tháng 8 năm 2021, lần này nhắm vào các nhà báo làm việc về các vấn đề giám sát và an ninh mạng. 

“Những người bị nhắm mục tiêu dường như đã viết nhiều về các vấn đề quyền riêng tư trên mạng xã hội và các chiến dịch thông tin sai lệch của Trung Quốc, cho thấy sự quan tâm của nhà nước Trung Quốc đối với các bài tường thuật trên phương tiện truyền thông có thể thúc đẩy quan điểm hoặc nhận thức tiêu cực trên toàn cầu về Trung Quốc,” theo báo cáo. 

Sau một thời gian tạm lắng nữa, TA412 lại tăng cường các hoạt động vào ngày 9 tháng 2 năm 2022 - chuyển bánh răng để nhắm mục tiêu vào những kẻ bao trùm cuộc xâm lược Ukraine được dự đoán trước của Nga. 

Proofpoint báo cáo rằng một nhóm đe dọa dai dẳng tiên tiến khác của Trung Quốc, TA459, đã nhắm mục tiêu các nhà báo bằng email chứa tệp đính kèm độc hại sẽ lây nhiễm phần mềm độc hại Chinoxy vào máy của họ - cho phép những kẻ tấn công truy cập cửa hậu vào hệ thống của nạn nhân. Các nhà nghiên cứu tại Bitdefender tại Bitdefender cũng đã phát hiện thấy tác nhân gây ra mối đe dọa tương tự trước đây sử dụng cùng một phần mềm độc hại ở Đông Nam Á.

Báo cáo của Proofpoint cũng nêu ra các sự cố an ninh mạng khác liên quan đến các nhà báo liên quan đến các tác nhân đe dọa tinh vi có liên quan đến Thổ Nhĩ Kỳ, Triều Tiên và Iran.