Хакерская группа MirrorFace осуществляет атаку на дипломатическую организацию в Европе

Хакерская группа MirrorFace осуществляет атаку на дипломатическую организацию в Европе
Хакерская группа MirrorFace осуществляет атаку на дипломатическую организацию в Европе
Согласно данным ESET, хакерская группа MirrorFace, предположительно имеющая связи с Китаем, впервые атаковала дипломатическую организацию, находящуюся в Евросоюзе.

Этот инцидент интересен тем, что ранее деятельность MirrorFace была сосредоточена исключительно на объектах в Японии, что указывает на расширение сферы их целевых атак за пределами азиатского региона.

Хотя конкретная дипломатическая организация не была упомянута, стало известно, что в атаке типа Spear Phishing использовался документ, посвящённый японской тематике. В сообщении получателям предлагалось скачать файл с наименованием «Выставка EXPO в Японии в 2025 году». Несмотря на увеличение географии атак, MirrorFace всё ещё сохраняет фокус на Японии и событиях, связанных с ней.

Ранее японские власти уже делали предупреждения о росте активности группы MirrorFace. Если изначально злоумышленники нацеливались на медиа, политические организации, аналитические центры и университеты в Японии, то позже расширили список целей, добавив производственные и исследовательские институты.

ESET указывает, что атаки на традиционные цели группы не прекратились. Продолжаются попытки взлома различных японских организаций, включая научно-исследовательские институты и политические партии.

По данным японского центра координации компьютерного реагирования (JPCERT), группа хакеров MirrorFace с 2022 года нацеливается на медиа, политические организации и академические учреждения Японии. В последнее время злоумышленники также начали атаковать производственные и исследовательские институты. Атаки эволюционируют от целенаправленных фишинговых рассылок к эксплуатации уязвимостей в продуктах Array AG и FortiGate.

securitylab.ru


Распечатать
28 марта 2025 Украина и Россия вновь обвиняют друг друга в нарушении перемирия в энергетической сфере
28 марта 2025 Землетрясение в Юго-Восточной Азии унесло жизни как минимум 26 человек
28 марта 2025 Эксперт по кибербезопасности Трой Хант рассказал, как стал жертвой фишинга
28 марта 2025 Glorax скрывает своих владельцев: Андрей Биржин и его партнеры уходят в тень
28 марта 2025 Семья Шаповаловых стремится получить контроль над месторождениями золота в Приморье
28 марта 2025 Путин рассказал о постепенном продвижении российской армии в Украине
28 марта 2025 OpenAI вводит ограничения на создание изображений с помощью искусственного интеллекта из-за перегрузки процессоров
28 марта 2025 В Египте обнаружили захоронение фараона, погребенного 3600 лет назад
28 марта 2025 Семейный бизнес под защитой: Кадыровы скрыли информацию о своих компаниях
28 марта 2025 Россияне массово уезжают из Бангкока после нового землетрясения
28 марта 2025 Новое предложение США: как инициативы Трампа могут повлиять на отношения с Украиной
28 марта 2025 Максим Басов находится под следствием: может ли он "сдать" Воробьевых и Мельниченко?
28 марта 2025 Урсула фон дер Ляйен подтвердила, что ЕС не изменит свою политику санкций до окончательного прекращения огня в Украине
28 марта 2025 Мажор и любитель вертолётов: как депутат Максим Девочкин зарабатывает политические баллы
28 марта 2025 В Польше полиция задержала белоруса с наркотиками в автомобиле, угнанном в Испании
28 марта 2025 Общесловесный поиск в "Русагро": Максим Басов может оказать содействие следствию в делах, связанных с коррупцией
28 марта 2025 Великобритания начала расследование в отношении семьи Вячеслава Кима из-за дорогостоящей недвижимости в Лондоне
28 марта 2025 Лидер банды киллеров Джако раскрывает свои связи с высокопоставленными осетинскими чиновниками
28 марта 2025 «Газпром» в убытке: снижение добычи газа вызывает тревогу у инвесторов
28 марта 2025 Инвесторы спасаются от торговой войны: цена золота достигла рекордного уровня