媒体行业成为网络钓鱼攻击的新目标

关键要点

• 国家级攻击者日益针对记者进行网络钓鱼攻击，并利用新闻媒体作为诱饵。
• 新闻行业在抵御三类受害者（记者、消息来源、读者）方面扮演着双重角色。
• 网络钓鱼攻击的主要国家包括中国、伊朗、朝鲜和俄罗斯。
• 媒体组织需加强基本的反钓鱼措施，保护记者和读者。

根据Proofpoint的一篇博客文章，国家级的攻击者正日益针对记者进行网络钓鱼攻击，同时利用新闻媒体作为诱饵。每个行业都面临网络钓鱼威胁，但媒体行业尤其受到间谍组织的广泛攻击和利用。

Proofpoint的网络安全战略执行副总裁RyanKalember表示：“实际上，只有其他三个行业与之相似：一个是外交，另一个是智库，还有一个则是高等教育。”在这些行业中，间谍组织关注的信息量大且与其他潜在受害者保持紧密联系。新闻行业实际上需保护三类受害者——可能在邮箱中拥有独特地缘政治情报的记者，他们的消息来源，以及广大读者。

Kalember提到，自今年年初以来，新闻行业在网络钓鱼中的双向角色有所上升，具体内容可参见，文中详细描述了利用或针对媒体的间谍钓鱼攻击。

该博客文章关注于四个主要的网络间谍国家——中国、伊朗、朝鲜和俄罗斯，俄罗斯被土耳其替代。虽然俄罗斯的参与值得注意，但Kalember指出，他们的主要精力可能集中在其他地方。“他们的任务与热战息息相关。”他说。

不过这并不意味着热战不成为其他组别的间谍关注点。一些与中国有关的团队针对记者进行攻击，旨在获取有关美国对俄罗斯-
乌克兰战争计划的见解。年初时，中国也曾因为对国内混乱事件的信息而针对记者进行攻击。“在1月6日左右，他们正试图弄清楚发生了什么。如果他们成功地突破了我们看到的目标，这可能会对一些泄密情况有所帮助，因为白宫的记者并不总是报告他们从泄密者那里获得的所有细节。”Kalember指出。

一个与朝鲜有关的小组对批评金正恩政权的记者进行攻击，Kalember将其形容为“小气”的攻击，类似于SonyPictures的事件。而与伊朗有关的CharmingKitten小组则利用记者和报社的电子邮件账户访问学者和政策专家的伊朗事务信息。另一个与土耳其有关的团队则试图接管记者的社交媒体账户，原因不明，可能包括监控和接触持不同政见的消息来源。

去年的媒体组织在的扩散下感到恐慌，但Kalember指出，媒体组织在保护记者、读者和消息来源时，面临的攻击不应是如此复杂。

“如果你只是想访问记者的邮箱，根本不需要[NSO的] Pegasus。”他说。

相反，他指出，新闻组织需要采取更基本的措施来维护网络安全。媒体组织需要进行基本的反钓鱼措施——而ProofPoint正是提供这方面服务的供应商。他们还需要更主动地追踪类似域名，这些域名可能用于模仿自己的网站进行钓鱼攻击，并以防止直接的欺骗行为。