Proofpointは7月14日(米国時間)、「Above the Fold and in Your Inbox: Tracing State-Aligned Activity Targeting Journalists, Media|Proofpoint US」において、ジャーナリストやメディアを標的とするサイバー攻撃者が存在すると伝えた。Proofpointの研究者は2021年からジャーナリストやメディア組織を標的とする持続的標的型攻撃(APT: Advanced Persistent Threat)グループを調査。複数のAPTグループが国家と連携した活動を行っている可能性があると指摘した。

  • Above the Fold and in Your Inbox: Tracing State-Aligned Activity Targeting Journalists、Media|Proofpoint US

    Above the Fold and in Your Inbox: Tracing State-Aligned Activity Targeting Journalists, Media|Proofpoint US

ジャーナリストやメディア関係者は国家の重要なトピックに関する独自のアクセスや情報などを持っているため、国家が支援している持続的標的型攻撃グループにとって魅力的なターゲットとなっている。実施されたサイバー攻撃キャンペーンでは、偵察のためのWebビーコンの使用から、ターゲットのネットワークへの初期アクセスを確立するためのマルウェアの送信まで、さまざまな手法が活用されているという。

Proofpointは中国、北朝鮮、イランおよびトルコの国益と一致していると評価された少数のAPTグループが行ったキャンペーンを報告。例えば中国ではTA412(またはZirconium)と呼ばれるAPTグループによって、米国在住のジャーナリストを標的とした多数の偵察フィッシングキャンペーンが行われたことが判明した。TA412は中国の国益に合致した戦略的な諜報活動を目的としていると考えられており、マルウェアが組み込まれたファイルを添付した電子メールを使ってキャンペーンを展開したとのことだ。

北朝鮮と連携したTA404と呼ばれるAPTグループは、米国を拠点とするメディア組織を標的に求人情報を使ったフィッシングを実行した。このキャンペーンは米国メディアが北朝鮮の指導者を批判する記事を発表した後に展開されたことがわかった。他にもトルコやイランにおいてもそれら国家に関係していると思われるAPTグループから類似のキャンペーンが展開されたことを紹介している。

Proofpointは、ジャーナリストや報道機関を標的とする国家支援のAPTグループによるキャンペーンは今後も継続して行われると予測している。メディア分野で活動する人々に対して常に警戒を怠らないよう適切なセキュリティを確保し、自身とその情報源、そして情報の完全性を守ることが重要だと警告している。