Японское правительство опубликовало в среду предупреждение, в котором обвинило китайскую хакерскую группировку в атаках и взломах десятков правительственных организаций, компаний и частных лиц в стране, начиная с 2019 года.
Национальное полицейское управление Японии и Национальный центр готовности к инцидентам и стратегии в сфере кибербезопасности (NISC) приписали многолетнюю серию атак группе под названием MirrorFace.
«Кампания атак MirrorFace — это организованная кибератака, предположительно связанная с Китаем, главной целью которой является похищение информации, касающейся национальной безопасности и передовых технологий Японии», — говорится в предупреждении (машинный перевод).
Более развернутая версия предупреждения (согласно Associated Press) указывает на то, что среди целей MirrorFace оказались Министерства иностранных дел и обороны Японии, японское космическое агентство, а также политические деятели, журналисты, частные компании и технологические аналитические центры.
В июле 2024 года Координационный центр реагирования на компьютерные инциденты Японии (JPCERT/CC) опубликовал в блоге информацию о том, что изначально MirrorFace нацеливалась на СМИ, политические организации, «мозговые центры» (think tanks) и университеты, но с 2023 года переключилась на производителей и исследовательские институты.
В 2022 году компания в сфере кибербезопасности ESET представила исследование, описывающее фишинговую кампанию с использованием метода «точечного фишинга» (spearphishing), осуществлённую группировкой MirrorFace против японских политических структур и ряда отдельных политиков перед выборами в стране. Тогда ESET отметила, что MirrorFace, по всей видимости, не связана с другими известными хакерскими группировками, действующими в интересах китайского правительства.
Именно spearphishing стал основным методом MirrorFace в многолетней кампании, о которой стало известно в среду. Согласно предупреждению, группа рассылала письма с вредоносными вложениями в рамках трёх отдельных кампаний:
Источник: https://www.npa.go.jp/bureau/cyber/koho/caution/caution20250108.html
Национальное полицейское управление Японии и Национальный центр готовности к инцидентам и стратегии в сфере кибербезопасности (NISC) приписали многолетнюю серию атак группе под названием MirrorFace.
«Кампания атак MirrorFace — это организованная кибератака, предположительно связанная с Китаем, главной целью которой является похищение информации, касающейся национальной безопасности и передовых технологий Японии», — говорится в предупреждении (машинный перевод).
Более развернутая версия предупреждения (согласно Associated Press) указывает на то, что среди целей MirrorFace оказались Министерства иностранных дел и обороны Японии, японское космическое агентство, а также политические деятели, журналисты, частные компании и технологические аналитические центры.
В июле 2024 года Координационный центр реагирования на компьютерные инциденты Японии (JPCERT/CC) опубликовал в блоге информацию о том, что изначально MirrorFace нацеливалась на СМИ, политические организации, «мозговые центры» (think tanks) и университеты, но с 2023 года переключилась на производителей и исследовательские институты.
В 2022 году компания в сфере кибербезопасности ESET представила исследование, описывающее фишинговую кампанию с использованием метода «точечного фишинга» (spearphishing), осуществлённую группировкой MirrorFace против японских политических структур и ряда отдельных политиков перед выборами в стране. Тогда ESET отметила, что MirrorFace, по всей видимости, не связана с другими известными хакерскими группировками, действующими в интересах китайского правительства.
Именно spearphishing стал основным методом MirrorFace в многолетней кампании, о которой стало известно в среду. Согласно предупреждению, группа рассылала письма с вредоносными вложениями в рамках трёх отдельных кампаний:
- C 2019 по 2023 год: атаки на сотрудников аналитических центров, действующих и отставных политиков, а также журналистов.
- Начиная с 2023 года: атаки на сетевое оборудование с выходом в интернет, используемое компаниями в секторах производства полупроводников, промышленности, информационных и телекоммуникационных технологий, а также в научных и аэрокосмических организациях.
- Примерно с июня 2024 года: новая волна атак на научных сотрудников, аналитические центры, политиков и СМИ в Японии.
Источник: https://www.npa.go.jp/bureau/cyber/koho/caution/caution20250108.html