استهدفت مجموعات القراصنة التابعة للدول القومية المتحالفة مع الصين وإيران وكوريا الشمالية وتركيا، الصحفيين لإجراء التجسس ونشر البرامج الضارة كجزء من سلسلة من الحملات منذ أوائل عام 2021.
وقالت Proofpoint في تقرير تمت مشاركته مع The Hacker News: "الأكثر شيوعًا ، تستخدم هجمات التصيد الاحتيالي التي تستهدف الصحفيين للتجسس أو لاكتساب رؤى رئيسية في الأعمال الداخلية لحكومة أخرى أو شركة أخرى أو أي منطقة أخرى تحددها الدولة".
قالت شركة أمن المؤسسات إن الهدف النهائي لعمليات الاقتحام هو اكتساب ميزة استخباراتية تنافسية أو نشر معلومات مضللة ودعاية.
قالت Proofpoint إنها حددت مجموعتين من مجموعات القرصنة الصينية، TA412 (المعروفة أيضًا باسم Zirconium أو Judgement Panda) و TA459 ، تستهدف العاملين في وسائل الإعلام برسائل بريد إلكتروني ضارة تحتوي على إشارات ويب ووثائق مُسلَّحة على التوالي تم استخدامها لجمع معلومات حول بيئات شبكة المستلمين وإسقاط البرامج الضارة Chinoxy .
افترض الباحثون أن "الدوافع وراء هذه الحملات [...] يمكن أن تشمل استخدام الحسابات المخترقة لاستهداف جهات اتصال صحفي على وسائل التواصل الاجتماعي ، أو استخدام الحسابات للتشهير ، أو لنشر الدعاية".