I ricercatori della società di sicurezza informatica Proofpoint hanno affermato di aver osservato il gruppo Cinese TA412, noto anche come Zirconium, impegnato in diverse campagne di phishing dall’inizio dello scorso anno.

Proofpoint afferma di aver assistito a cinque campagne di phishing separate a gennaio e febbraio 2021 contro alcuni giornalisti con sede negli Stati Uniti, in particolare quelli che si occupano di politica e sicurezza nazionale. Tuttavia, i ricercatori hanno notato che c’è stato un “cambiamento molto brusco” nei giorni precedenti all’attacco del 6 gennaio al Campidoglio: gli hacker si sono concentrati sui corrispondenti di Washington, DC e della Casa Bianca.

Mesi dopo, nell’agosto 2021, Zirconium ha rivolto la sua attenzione ai giornalisti che si occupavano di sicurezza informatica, sorveglianza e privacy, con particolare attenzione alla Cina. Il gruppo ha ripreso la sua attività nel febbraio 2022 dopo una pausa di mesi per prendere di mira le organizzazioni dei media con sede negli Stati Uniti che riferivano dell’allora prevista invasione dell’Ucraina da parte della Russia.

Una pratica diffusa da anni

Proofpoint ha osservato un altro gruppo di minacce sostenuto dalla Cina, noto come TA459, che ha preso di mira giornalisti e personale alla fine di aprile 2022 tramite un malware che, se aperto, offriva agli aggressori una backdoor per entrare nel computer della vittima. Questa campagna ha utilizzato un indirizzo e-mail del governo pakistano per inviare e-mail corrotte.

I ricercatori hanno scoperto operazioni informatiche simili lanciate da hacker sponsorizzati dallo stato in Corea del Nord, Turchia e Iran.

Anche il gruppo di hacker TA404 allineato alla Corea del Nord, meglio noto come Lazarus, era solito prendere di mira i giornalisti americani. Si dice che il gruppo si sia fossilizzato contro alcune testate che avevano pubblicato un articolo critico nei confronti del leader nordcoreano Kim Jong-un.

Proofpoint ha affermato che mentre prendere di mira giornalisti e organizzazioni dei media non è una novità, coloro che operano in questo settore dovrebbero valutare il loro livello di rischio. “Se parli della Cina o sulla Corea del Nord, potresti diventare parte dei loro obiettivi“, avvertono i ricercatori.