Китайские хакеры пытаются контролировать журналистов с помощью десятков фишинговых сайтов

Исследователи Citizen Lab запустили кампанию по поиску фишинговых сайтов на китайском языке после того, как десятки журналистов из американского издания China Digital Times заявили о хакерской атаке.

Один из сотрудников журнала, пишущего о Китае, заявил о получении целой серии подозрительных писем от известного ему источника, пообещавшего «инсайдерскую информацию». В e-mail была ссылка, которая вела на статью с сайта China Digital Times. Чтобы прочитать ее он должен был ввести свои логин и пароль. Это показалось странным журналисту, ведь ранее он уже залогинился на сайте. Позже эксперты Citizen Lab выяснили, что сайт, как и страница с паролем/логином были фейковыми, и хакеры хотели получить доступ к China Digital Times.

Злоумышленники скопировали сразу несколько аналитических сайтов, специализирующихся на Китае, включая The Epoch Times, Bowen Press, и Mingjing News. Везде хакеры пытались похитить пароли/логины репортеров, чтобы получить доступ к оригинальным ресурсам и прочитать еще неопубликованные статьи. Эксперты Citizen Lab подчеркнули:

Хакеры использовали поддельные сайты для разведки, фишинга и запуска троянов.

Специалисты обнаружили два сервера, через которые осуществлялись атаки. Один использовался преимущественно с разведывательными целями (чтобы выяснить, какие статьи готовятся к публикации), второй – для запуска вредоносных программ.

Троян удаленного доступа NetWire, которым хакеры стремились заразить компьютеры журналистов, был разработан в 2012 году. Он имитирует обновление Adobe и позволяет похитить логины и пароли, которые хранятся в браузере, делать скриншоты, записывать звук и даже скачивать файлы без ведома пользователей.

Citizen Lab призывает журналистов, пишущих о Поднебесной, настороженно относиться к e-mail даже из известных источников, которые содержат ссылки на страницы, где нужно ввести логин/пароль. Не исключено, что таким образом хакеры пытаются похитить конфиденциальные данные.