Los grupos de pirater\u00eda de estados nacionales alineados con China, Ir\u00e1n, Corea del Norte y Turqu\u00eda han estado atacando a los periodistas para realizar espionaje y difundir malware como parte de una serie de campa\u00f1as desde principios de 2021.<\/p>\n
“Por lo general, los ataques de phishing dirigidos a periodistas se usan para espionaje o para obtener informaci\u00f3n clave sobre el funcionamiento interno de otro gobierno, empresa u otra \u00e1rea de importancia designada por el estado”, Proofpoint dijo<\/a> en un informe compartido con The Hacker News.<\/p>\n El objetivo final de las intrusiones, dijo la firma de seguridad empresarial, es obtener una ventaja de inteligencia competitiva o difundir desinformaci\u00f3n y propaganda.<\/p>\n Proofpoint dijo que identific\u00f3 dos grupos de pirater\u00eda chinos, TA412 (tambi\u00e9n conocido como Zirconium o Judgement Panda) y TA459<\/a>dirigidos al personal de los medios con correos electr\u00f3nicos maliciosos que contienen balizas web y documentos armados, respectivamente, que se utilizaron para acumular informaci\u00f3n sobre los entornos de red de los destinatarios y soltar Chinoxi<\/a> programa malicioso<\/p>\n De manera similar, el Grupo Lazarus, afiliado a Corea del Norte (tambi\u00e9n conocido como TA404), atac\u00f3 a una organizaci\u00f3n de medios de comunicaci\u00f3n no identificada con sede en EE. confianza continua en la t\u00e9cnica para promover sus objetivos.<\/p>\n Los periodistas y los medios con sede en EE. UU. tambi\u00e9n han sido atacados por un grupo de pirater\u00eda pro-Turqu\u00eda conocido como TA482, que se ha relacionado con un ataque de recolecci\u00f3n de credenciales dise\u00f1ado para desviar las credenciales de Twitter a trav\u00e9s de p\u00e1ginas de destino falsas.<\/p>\n “Las motivaciones detr\u00e1s de estas campa\u00f1as […] podr\u00eda incluir el uso de las cuentas comprometidas para apuntar a los contactos de las redes sociales de un periodista, usar las cuentas para desfigurar o difundir propaganda”, teorizaron los investigadores.<\/p>\n Por \u00faltimo, Proofpoint destac\u00f3 los intentos por parte de m\u00faltiples actores iran\u00edes de APT, como Charming Kitten (tambi\u00e9n conocido como TA453), haci\u00e9ndose pasar por periodistas para atraer a acad\u00e9micos y expertos en pol\u00edticas a hacer clic en enlaces maliciosos que redirigen a los objetivos a dominios de recolecci\u00f3n de credenciales.<\/p>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/1657803173_167_Piratas-informaticos-respaldados-por-el-estado-apuntan-a-periodistas-en.jpg\")
<\/div>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/1657803173_504_Piratas-informaticos-respaldados-por-el-estado-apuntan-a-periodistas-en.jpg\")
<\/div>\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/1656664565_47_Amazon-parchea-silenciosamente-la-vulnerabilidad-de-gravedad-alta-en-la.jpg\")
<\/a><\/div>\n