Дипломатический шпионаж: Китайские хакеры атакуют ЕС

Группа хакеров, известная как MirrorFace, расширяет свои атаки, на этот раз нацелившись на дипломатические сети Европейского Союза.

image
Согласно отчету ESET, хакерская группа MirrorFace, предположительно связанная с Китаем, впервые атаковала дипломатическую организацию в Евросоюзе.

Ранее считалось, что действия MirrorFace были ограничены исключительно Японией. Эти новые атаки сигнализируют о расширении агрессивной активности группы за пределы Азии.

Целевая дипломатическая структура не называется, но в атаке использовались документы с японской темой. Получателям фишингового письма предлагалось загрузить файл под заголовком «Выставка EXPO в Японии в 2025 году». Несмотря на географическое расширение, MirrorFace продолжает сосредотачиваться на японские темы.

Японские официальные лица ранее предупреждали об увеличении активности MirrorFace. Сначала эта группа направляла усилия на СМИ, политические и научные учреждения в Японии, но позже начала добавлять в свой список производственные и исследовательские организации.

ESET также отмечает, что атаки на прежние традиционные цели продолжаются. Объектами остаются различные японские организации, включая исследовательские институты и политические партии.

По информации JPCERT, с 2022 года группа MirrorFace нацеливается на медиа, политические и академические учреждения Японии. Кроме того, в последние месяцы они атаковали производителей и исследовательские институты, применяя методы от целенаправленных фишинговых атак до использования уязвимостей в программных продуктах таких фирм, как Array AG и FortiGate.