Nätfiske med fake news lurar politiker
Foto: Adobestock
En ny rapport visar på en ihärdig cyberspionagekampanj av den cyberkriminella gruppen TA423 där de försöker lura politiker och beslutsfattare genom fake news. TA423 har kopplingar till den kinesiska staten.
I TA423:s senaste kampanjer används skadlig e-post där de utger sig för att arbeta på välkända nyhetsredaktioner, exempelvis BBC News.
I mejlen försöker de lura politiker och beslutsfattare att ladda ned den skadliga programvaran ScanBox, som därefter används för att spana på myndigheter, enligt säkerhetsföretaget Proofpoint.
TA423 siktar in sig på parter som är involverade i utvecklingsprojekt i Sydkinesiska havet, där två exempel är Kasawari-gasfältet som utvecklats av Malaysia och en havsbaserad vindkraftpark i Taiwansundet.
"En av de mest konsekventa aktörerna"
Proofpoints forskare har också funnit nätfiskeaktivitet mot en europeisk tillverkare som levererar utrustning till Yunlin Offshore Windfarm i Taiwansundet.
– TA423 är en av de mest konsekventa APT-aktörerna i cyberhotlandskapet. De stöder den kinesiska regeringen i frågor som rör Sydkinesiska havet, däribland under den senaste tidens spänningar i Taiwan. Den här gruppen vill specifikt veta vilka som är aktiva i regionen, och även om vi inte kan säga säkert kommer deras närvaro sannolikt att förbli en konstant prioritet på platser som Malaysia, Singapore, Taiwan och Australien, säger Sherrod DeGrippo, ansvarig för säkerhetsforskning på Proofpoint.
Källa: Proofpoint
Läs mer om ämnet:
