Китайская хакерская группа MirrorFace совершила 210 кибератак на японские государственные учреждения и компании с 2019 года, пытаясь украсть секретную информацию, связанную с безопасностью и передовыми технологиями. Об этом сообщили в Национальном полицейском управлении Японии (NPA). Источник: Japannews
По данным источника в правительстве, атакам подверглись Японское агентство аэрокосмических исследований (JAXA), Министерство иностранных дел, Министерство обороны, Секретариат национальной безопасности, а также депутаты Либерально-демократической партии в парламенте.
MirrorFace связывают с APT10 — другой хакерской группировкой, которая, по данным экспертов, работает под контролем Министерства государственной безопасности Китая.
С декабря 2019 года MirrorFace рассылала вредоносные электронные письма 173 организациям и частным лицам, в том числе политикам, исследовательским центрам и СМИ. Хакеры представлялись экспертами или бывшими руководителями целевых организаций и отправляли письма на актуальные темы, например «Тайваньский пролив» или «Японо-американский альянс», надеясь, что получатели откроют зараженные файлы.
С февраля 2023 года хакеры попытались взломать сети 37 компаний в сфере полупроводников, электронной связи и аэрокосмической промышленности. Для этого использовались уязвимости в виртуальных частных сетях (VPN). Хотя в большинстве атак утечек данных не зафиксировали, в некоторых случаях злоумышленникам удалось получить доступ к информации на отдельных компьютерах и корпоративных сетях.
Код вредоносного ПО, использованного в атаках, содержал упрощенные китайские иероглифы, используемые в КНР. В NPA считают, что атаки являются частью системной операции, связанной с китайским правительством.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet