해커는 가짜 뉴스로 정치인을

해커는 가짜 뉴스로 정치인을
미국 최고의 보안 회사에 따르면 해커들은 호주 정부 관리, 언론인 등의 데이터를 수집하기 위해 가짜 뉴스 웹사이트를 만들었습니다.

표적은 악성 웹사이트로 연결되는 호주 언론사에서 보낸 이메일을 받았습니다.

해커는 가짜

토토사이트 BBC 뉴스에서 훔친 기사로 채워진 웹사이트는 그들의 기기에 악성 코드를 설치합니다.

프루프포인트는 해커들이 중국 정부와 연계되어 있다고 “높은 확신”을 갖고 있다고 말했다.

Proofpoint 위협 연구 및 탐지 부사장인 Sherrod DeGrippo는 “저희는 속성을 매우 중요하게 생각합니다.

“우리는 높은 확신이 없는 한 특히 저작자 표시를 공개하지 않습니다. more news

“본질적으로, 우리의 귀속 능력의 큰 부분은 미국 법무부가 우리가 공개한 귀속 및 데이터에 동의한다는 사실에서 비롯됩니다.

“이 특정 속성에 대해 우리가 높은 신뢰를 갖는 이유는 실제로 이 피고들을 언급하고 특히 ‘리바이어던’의 Proofpoint 이름 식별자를 호출하는 DoJ 기소로 거슬러 올라갑니다.”

‘간첩 조장 위협’
프루프포인트는 해커들이 2021년 영국 국가 사이버 보안 센터(National Cyber ​​Security Center)가 그들이 중국 정부와 연결되어 있는 것이 “거의 확실하다”고 말했을 때 미국에 의해 기소된 그룹의 일원이라고 말했습니다.

해커는 가짜

이 그룹은 “남중국해를 중심으로 아시아 태평양 지역의 정치적 사건에 대응하여 다양한 조직을 표적으로 삼아 2013년부터 활동해 온 중국 기반의 스파이 활동 동기”라고 밝혔습니다.

호주 사이버 보안 센터(Australian Cyber ​​Security Center)에 의견을 요청했습니다.

4월과 6월 사이에 이 그룹의 최신 해킹 사건에서 피해자들은 뉴스 웹사이트를 시작한 사람이 보낸 이메일이라고 주장하는 이메일을 받았다고 Proofpoint는 말했습니다.

그런 다음 그들은 사이트를 검토하고 작성을 고려하도록 요청받았습니다.

‘앵글로 스타일의 이름’
DeGrippo는 “내가 생각하기에 꽤 참신하다고 생각하는 것은 그들이 BBC를 포함한 합법적인 사이트를 스크랩하여 가짜 미디어 웹사이트를 만들기까지 했다는 점입니다.”라고 DeGrippo가 말했습니다.

“그리고 그들은 보낸 여러 ID를 만들었습니다.

“그들 중 약 50개가 있습니다… 호주인들이 이름 지을 것이라고 상상할 수 있는 바로 앵글로 스타일의 이름들입니다.

“그들은 공격을 시작하기 위해 이러한 모든 종류의 유사 ID를 만들어 더 믿을 수 있게 만들었습니다.”

각각 고유한 Gmail 주소를 가진 가짜 이름에는 Daisha Manalo, Blair Goodland 및 Bethel Giffen이 포함되었습니다. 가짜 웹사이트에는 Scanbox라는 도구를 사용하여 피해자의 컴퓨터를 감염시켜 프로필, 장치 및 웹 페이지를 확인하는 멀웨어가 가득했습니다. 방문했다.

“Scanbox는 본질적으로 웹 정찰 및 악용 프레임워크입니다.”라고 DeGrippo는 말했습니다.

중국 첩보단체인 배우와 함께 생각해보면 말이 된다”고 말했다.

‘민감한 역할’
공격은 남중국해의 해상 에너지 탐사, 풍력 터빈 제조 및 대체 에너지와 같은 에너지 생산과 관련된 사람들에게 초점을 맞춘 것으로 보입니다.