Группа хакеров MirrorFace, предположительно связанная с Китаем, впервые атаковала дипломатическую организацию в Европейском союзе, сообщила словацкая компания по кибербезопасности ESET в своем последнем квартальном отчете. Источник: The Record
Ранее группа сосредотачивалась на атаках против различных организаций в Японии, но теперь, похоже, расширяет круг целей.
Хакеры использовали фишинговое письмо, в котором содержался документ-приманка на тему японской выставки ЭКСПО 2025 года. Этот ход, отмечают исследователи ESET, соответствует их традиционной стратегии, ориентированной на японскую тематику.
Отмечается, что атака MirrorFace на ЕС происходит на фоне увеличившейся активности этой группы, о которой в июле предупреждали японские власти. MirrorFace ранее атаковала политические и аналитические центры, а также университеты и исследовательские институты в Японии. Специалисты ESET подчеркивают, что атаки на японские организации продолжаются: недавно хакеры пытались получить доступ к данным исследовательского института и политической партии в Японии.
Японские власти ранее сообщали, что кибератаки на учреждения страны со стороны китайских группировок участились. В 2023 году японское агентство по кибербезопасности также подверглось атаке: злоумышленники могли получить доступ к конфиденциальной информации на протяжении девяти месяцев. Хотя Япония официально не называла виновных, в отчете Financial Times со ссылкой на источники говорилось, что за инцидентом стоят китайские хакеры, поддерживаемые государством.
Напомним, китайские хакеры запускают кампании по кибершпионажу в странах Азии.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet