Хакеры атаковали политиков с помощью фейкового новостного сайта

Хакеры создали фальшивый новостной веб-сайт для сбора данных от австралийских правительственных чиновников, журналистов и других лиц, по данным ведущей американской компании по безопасности.

Цели получили электронные письма, якобы от австралийских новостных агентств, которые связывали их с вредоносным веб-сайтом.

Веб-сайт, заполненный статьями, украденными из BBC News, затем устанавливал на их устройство вредоносный код.

Proofpoint заявила, что у нее «высокая уверенность» в том, что хакеры связаны с китайским правительством.

«Мы очень серьезно относимся к атрибуции», — сказал вице-президент Proofpoint по исследованию и обнаружению угроз Шеррод ДеГриппо.

«Мы специально не публикуем атрибуцию, если у нас нет высокой уверенности.

«По сути, большая часть наших возможностей атрибуции исходит из того факта, что Министерство юстиции США согласно с атрибуцией и данными, которые мы опубликовали.

«Причина, по которой мы так высоко уверены в этой конкретной атрибуции, действительно восходит к обвинительному акту Министерства юстиции, в котором упоминаются эти обвиняемые и конкретно упоминается идентификатор имени Proofpoint «Левиафан»».

Proofpoint сообщил, что хакеры были частью группы, четырем членам которой были предъявлены обвинения США в 2021 году, когда Национальный центр кибербезопасности Великобритании заявил, что «почти наверняка» они были связаны с китайским правительством.

Он сказал группа представляла собой «базирующуюся в Китае действующую шпионскую организацию, которая действует с 2013 года и нацелена на различные организации в ответ на политические события в Азиатско-Тихоокеанском регионе с упором на Южно-Китайское море».

Австралийский центр кибербезопасности обратился за комментариями.

По данным Proofpoint, в последнем взломе группы, в период с апреля по июнь, жертвы получили электронные письма, якобы от кого-то, кто запустил новостной веб-сайт.

Затем их попросили просмотреть сайт и подумать над тем, чтобы написать для него.

«Что мне кажется совершенно новым, так это то, что они зашли так далеко, что создали эти поддельные медиа-сайты, соскребая законные сайты, включая BBC, в своих попытках казаться реальными», — сказала г-жа ДеГриппо.

«Кроме того, они создали несколько удостоверений, с которых отправляли сообщения.

«Их около 50… все имена в очень англоязычном стиле, как вы можете себе представить, чтобы звали австралийцев.

«Они создали все эти виды псевдоличностей, чтобы начать атаку, сделав их более правдоподобными».

Поддельные имена — каждое со своим уникальным адресом Gmail — включали Дайшу Манало, Блэр Гудленд и Бетель Гиффен.

Поддельный веб-сайт был заполнен вредоносным ПО, которое заражало компьютер жертвы с помощью инструмента под названием Scanbox, проверяя их профиль, устройство и посещаемые веб-страницы.

«Scanbox, по сути, представляет собой платформу для веб-разведки и эксплуатации», — сказала г-жа ДеГриппо.

«Когда мы думаем об этом, в сочетании с актером, который является базирующейся в Китае шпионской группой, это имеет смысл».

Атака, по-видимому, была сосредоточена на людях, занимающихся производством энергии, таких как разведка морских месторождений в Южно-Китайском море, производство ветряных турбин и альтернативных источников энергии, а также на подрядчиков оборонных предприятий и лиц, занимающихся здравоохранением и финансовыми услугами.

«Потребители, как правило, не находятся в поле зрения китайских шпионских служб, — сказала г-жа ДеГриппо.

«Однако любой, кто играет важную роль в своей профессиональной деятельности, даже если он имеет дело с такими вещами, как инженерное дело, вещами, которые могут не показаться государственными секретами… реальность такова, что Китай рассматривает их как секреты и как важную шпионскую информацию. .»

По словам г-жи ДеГриппо, люди должны убедиться, что их браузеры обновлены, а брандмауэр и антивирусное программное обеспечение включены.

Но она добавила: «Организации профессионально должны думать о типах данных, к которым имеют доступ их сотрудники, и о том, есть ли у них правильные технологические средства для защиты своих сотрудников от подобных атак.

«К тому времени, когда это доберется до человека, будет уже слишком поздно».