亲中华人民共和国龙桥影响力运动利用新的 TTP 积极瞄准美...

asmani000

Mandiant 最近观察到了 DRAGONBRIDGE，我们非常有信心地评估这是一场影响力活动，旨在支持中华人民共和国（PRC）的政治利益， 通过寻求在美国及其盟友之间制造分裂来积极针对美国以及美国政治体系本身的内部。最近的叙述包括：

声称与中国有联系的威胁组织 APT41是美国政府支持的组织。
积极企图抹黑美国民主进程，包括试图阻止美国人在 2022 年美国中期选举中投票。
指控美国对北溪天然 B2B 电子邮件列表 气管道爆炸负责。
DRAGONBRIDGE 尝试以新颖的方式调整或应用策略，这表明了其在实现预期目标的过程中对实验和创造力的持续兴趣。这方面的例子包括：

细致入微的网络行为者冒充行为：该活动被发现冒充 Intrusion Truth（一个以与中国相关的网络威胁行为者为目标的组织），以利用该媒体的声誉来宣传 DRAGONBRIDGE 自己的网络相关叙述。
新闻文章的剽窃和篡改：DRAGONBRIDGE 更改新闻文章以创建捏造的内容，错误地将APT41 归为美国政府支持的演员，然后在社交媒体、论坛和博客上推广该内容，这表明该活动对该活动的早期内容进行了更复杂的改编使用简单的抄袭。
冒充目标受众的角色：该活动还通过使用第一人称代词扩大了冒充美国人的角色的使用，我们之前在针对商业公司的目标中观察到了这一点，以宣传政治主题内容。
DRAGONBRIDGE 的积极性、多产性和持久性体现了该活动背后参与者的意图和韧性。尽管该活动行动的影响有限，但它继续花费大量资源来同时开展和维持多项行动。

虽然我们之前观察到 DRAGONBRIDGE 主题涉及涉嫌美国恶意网络活动，但关于 APT41 起源于美国的捏造似乎是暗示美国行动程度的升级。
同样，我们也看到《龙桥》通过有关种族冲突和社会不公正的叙述来批评美国社会。然而，它通过试图阻止美国人投票来针对美国政治制度，表明它愿意使用越来越激进的言论。
与我们之前观察到的 DRAGONBRIDGE 活动一样，该活动仍然未能获得看似真实的个人的大量参与，并且其有效性仍然因执行不力而受到阻碍。
账户抄袭、篡改主流新闻文章将 APT41 归咎于美国政府支持的演员
Mandiant 确定了我们高度自信地评估的 DRAGONBRIDGE 帐户，这些帐户宣传英语和中文内容，错误地将 APT41 归为美国政府支持的攻击者（图 1）。这些账户抄袭、篡改或以其他方式歪曲 Mandiant 和其他网络安全组织的新闻报道和研究，以支持他们的指控。此类叙述似乎是指控美国恶意网络活动的主题的延续，我们至少自 2022 年 4 月以来就看到 DRAGONBRIDGE 宣传这些活动。



DRAGONBRIDGE 账户抄袭并篡改了香港新闻媒体《星岛日报》发表的一篇文章，该文章涉及Mandiant于 2022 年 3 月在 APT41 上发表的一篇博文，错误地指控“美国黑客组织 APT41”侵入了“美国黑客组织”的网络。前一年至少有六个国家”。
Mandiant 的博客文章报道了 APT41 对至少六个美国州政府网络的入侵。对星岛日报文章的修改包括直接将“中国”替换为“美国”，将“[美国]各州”替换为“国家”，将“司法部”替换为“每个国家”（图 2）。
同样，其他账户抄袭了主流新闻文章中有关 APT41 活动研究的段落，然后是有关国家安全局涉嫌网络威胁活动的段落。