Группировка MirrorFace расширяет свои атаки за пределы Японии, нацеливаясь на дипломатию ЕС.
По ESET, хакерская группа MirrorFace, предположительно связанная с Китаем, впервые атаковала дипломатическую организацию в Евросоюзе.
Инцидент примечателен тем, что ранее деятельность MirrorFace была на объектах в Японии. Поэтому данная атака свидетельствует о расширении целевых атак группы за пределы Азии.
Хотя конкретная дипломатическая организация не была названа, известно, что в атаке типа Spear Phishing использовался документ с японской тематикой. В письме получателям предлагалось скачать файл под названием «Выставка EXPO в Японии в 2025 году». Несмотря на расширение географии атак, MirrorFace по-прежнему остаётся сфокусирована на Японии и связанных с ней событиях.
Ранее японские власти уже предупреждали о росте активности MirrorFace. Если изначально злоумышленники на проникновение в СМИ, политические организации, аналитические центры и университеты в Японии, то позже стали добавлять в список целей
отмечает, что атаки на традиционные цели группы не прекратились. Так, продолжаются попытки взлома различных японских организаций, включая научно-исследовательские институты и
По данным японского центра координации компьютерного реагирования (JPCERT), на медиа, политические организации и академические учреждения Японии. А в последнее время злоумышленники также начали атаковать производителей и исследовательские институты. Атаки развиваются от целенаправленных фишинговых рассылок до эксплуатации уязвимостей в продуктах Array AG и FortiGate.
Подробнее:
По ESET, хакерская группа MirrorFace, предположительно связанная с Китаем, впервые атаковала дипломатическую организацию в Евросоюзе.
Инцидент примечателен тем, что ранее деятельность MirrorFace была на объектах в Японии. Поэтому данная атака свидетельствует о расширении целевых атак группы за пределы Азии.
Хотя конкретная дипломатическая организация не была названа, известно, что в атаке типа Spear Phishing использовался документ с японской тематикой. В письме получателям предлагалось скачать файл под названием «Выставка EXPO в Японии в 2025 году». Несмотря на расширение географии атак, MirrorFace по-прежнему остаётся сфокусирована на Японии и связанных с ней событиях.
Ранее японские власти уже предупреждали о росте активности MirrorFace. Если изначально злоумышленники на проникновение в СМИ, политические организации, аналитические центры и университеты в Японии, то позже стали добавлять в список целей
отмечает, что атаки на традиционные цели группы не прекратились. Так, продолжаются попытки взлома различных японских организаций, включая научно-исследовательские институты и
По данным японского центра координации компьютерного реагирования (JPCERT), на медиа, политические организации и академические учреждения Японии. А в последнее время злоумышленники также начали атаковать производителей и исследовательские институты. Атаки развиваются от целенаправленных фишинговых рассылок до эксплуатации уязвимостей в продуктах Array AG и FortiGate.
Подробнее:
