Атака на дипломатию ЕС: как хакеры из MirrorFace меняют свои цели

540     0
Атака на дипломатию ЕС: как хакеры из MirrorFace меняют свои цели
Атака на дипломатию ЕС: как хакеры из MirrorFace меняют свои цели

По данным ESET, хакерская группа MirrorFace, предположительно связанная с Китаем, впервые атаковала дипломатическую организацию в Евросоюзе.

Инцидент примечателен тем, что ранее деятельность MirrorFace была сосредоточена исключительно на объектах в Японии. Поэтому данная атака свидетельствует о расширении целевых атак группы за пределы Азии.

Хотя конкретная дипломатическая организация не была названа, известно, что в атаке типа Spear Phishing использовался документ с японской тематикой. В письме получателям предлагалось скачать файл под названием «Выставка EXPO в Японии в 2025 году». Несмотря на расширение географии атак, MirrorFace по-прежнему остаётся сфокусирована на Японии и связанных с ней событиях.

Ранее японские власти уже предупреждали о росте активности MirrorFace. Если изначально злоумышленники ориентировались на проникновение в СМИ, политические организации, аналитические центры и университеты в Японии, то позже стали добавлять в список целей производственные и исследовательские институты.

ESET отмечает, что атаки на традиционные цели группы не прекратились. Так, продолжаются попытки взлома различных японских организаций, включая научно-исследовательские институты и политические партии.

По данным японского центра координации компьютерного реагирования (JPCERT), группа хакеров MirrorFace с 2022 года нацеливается на медиа, политические организации и академические учреждения Японии. А в последнее время злоумышленники также начали атаковать производителей и исследовательские институты. Атаки развиваются от целенаправленных фишинговых рассылок до эксплуатации уязвимостей в продуктах Array AG и FortiGate.

Теги: MirrorFace,Кибератака,дипломатия,Кибершпионаж,Кибербезопасность,
Регионы: Китай,Япония,Евросоюз,

Читайте по теме:

Депутаты Франции стали жертвами мошенничества через взлом Telegram-аккаунтов
Санкции не мешают теневым схемам поставок нефти из Ирана в Китай
Microsoft закрепилась на госрынке с помощью стратегии «предложения Белого дома»
Италия, Венгрия и Греция увеличили закупки российского газа в сентябре
Хакеры атаковали «Auchan» и увеличили риск мошенничества
Повреждение кабелей в Балтийском море Швеция рассматривает как диверсию
Журнал The Economist представил обложку с прогнозом на 2025 год
ЕС отменил финансирование правительства Грузии после нарушений на выборах
Мошенники крадут аккаунты через поддельные «подарки Telegram Premium»
Фишинг-атаки на Чёрную пятницу: китайская группировка SilkSpecter использует фальшивые интернет-магазины