Хакерская группа MirrorFace осуществляет атаку на дипломатическую организацию в Европе

Хакерская группа MirrorFace осуществляет атаку на дипломатическую организацию в Европе
Хакерская группа MirrorFace осуществляет атаку на дипломатическую организацию в Европе
Согласно данным ESET, хакерская группа MirrorFace, предположительно имеющая связи с Китаем, впервые атаковала дипломатическую организацию, находящуюся в Евросоюзе.

Этот инцидент интересен тем, что ранее деятельность MirrorFace была сосредоточена исключительно на объектах в Японии, что указывает на расширение сферы их целевых атак за пределами азиатского региона.

Хотя конкретная дипломатическая организация не была упомянута, стало известно, что в атаке типа Spear Phishing использовался документ, посвящённый японской тематике. В сообщении получателям предлагалось скачать файл с наименованием «Выставка EXPO в Японии в 2025 году». Несмотря на увеличение географии атак, MirrorFace всё ещё сохраняет фокус на Японии и событиях, связанных с ней.

Ранее японские власти уже делали предупреждения о росте активности группы MirrorFace. Если изначально злоумышленники нацеливались на медиа, политические организации, аналитические центры и университеты в Японии, то позже расширили список целей, добавив производственные и исследовательские институты.

ESET указывает, что атаки на традиционные цели группы не прекратились. Продолжаются попытки взлома различных японских организаций, включая научно-исследовательские институты и политические партии.

По данным японского центра координации компьютерного реагирования (JPCERT), группа хакеров MirrorFace с 2022 года нацеливается на медиа, политические организации и академические учреждения Японии. В последнее время злоумышленники также начали атаковать производственные и исследовательские институты. Атаки эволюционируют от целенаправленных фишинговых рассылок к эксплуатации уязвимостей в продуктах Array AG и FortiGate.

securitylab.ru


Распечатать
14 марта 2025 Пропавшие миллионы: власти Антигуа продали яхту Андрея Гурьева
13 марта 2025 США прекращают выдачу лицензий для иностранных компаний, сотрудничающих с российскими нефтяными предприятиями
13 марта 2025 Госдума планирует смягчить наказание за репосты в соцсетях и предоставить время для исправления
13 марта 2025 Израильские силы атаковали командный центр протурецких сил в Дамаске, в результате чего были убиты высокопоставленные командиры
13 марта 2025 На Дальнем Востоке полицейские довели девушку до истерики, когда эвакуировали её автомобиль
13 марта 2025 Казахстан и Таджикистан возглавляют список стран по количеству переселенцев в Россию в 2024 году
13 марта 2025 Руководители компаний критикуют политику Трампа в приватной обстановке
13 марта 2025 Латвия готова убрать Михаила Фридмана из санкционного списка ЕС
13 марта 2025 Визит Стивена Уиткоффа в Москву: встреча с Путиным пройдет в закрытом формате
13 марта 2025 Трамп высказался по поводу заявлений Путина о перемирии и переговорах с Киевом
13 марта 2025 Дональд Трамп планирует аннексировать Гренландию под предлогом "обеспечения безопасности"
13 марта 2025 США откладывают заключение соглашения с Украиной по полезным ископаемым, предложив более обширный договор
13 марта 2025 США вводят санкции против Китая и Индии за транспортировку иранской нефти
13 марта 2025 «Россия не станет угрожать нашим союзникам», — заявил Дональд Трамп
13 марта 2025 Министр Трампа Говард Лютник высказался о тарифах: США усиливают давление на страны, которые возвращаются к старым методам
13 марта 2025 Руководителя «Газпром межрегионгаз Тамбов» Романа Стефанова задержали с большой партией наркотиков
13 марта 2025 Евгений Блинов был приговорен к семи с половиной годам лишения свободы за растрату в НИИСК
13 марта 2025 «Газпром» сокращает 40% сотрудников в главном офисе в «Лахта Центре»
13 марта 2025 «Русагро» и Мошкович оказались в правовой ловушке: суд признал сделки с «Жировым комбинатом» недействительными
13 марта 2025 Как Денис Мантуров и Сергей Чемезов "усилили" свое финансовое положение благодаря оборонным активам