Čínsky hovoriaca hackerská skupina zaútočila na japonských politikov krátko pred voľbami, nasadila na nich špionážny malvér
ackerská skupina MirrorFace spustila v júni 2022 kybernetickú operáciu LiberalFace, ktorá zacielila na japonských politikov.
Vybraným cieľom rozposlala spearphishingové správy, ktoré obsahovali vlajkový backdoor tejto skupiny – LODEINFO.
Backdoor LODEINFO bol použitý na nasadenie ďalšieho malvéu a krádež citlivých údajov.
Útočníci použili počas operácie doposiaľ nezdokumentovaný malvér na kradnutie prihlasovacích údajov, ktorý ESET pomenoval ako MirrorStealer
MirrorFace je čínsky hovoriaca APT skupina, ktorá sa zameriava na firmy a organizácie v Japonsku.
Výskumníci spoločnosti ESET odhalili spearphishingovú kampaň, ktorá začala niekoľko týždňov pred júlovými voľbami do hornej komory japonského parlamentu. Útok má na svedomí APT skupina, ktorú ESET nazýva MirrorFace. Výskumníci bližšou analýzou zistili, že kampaň LiberalFace sa zamerala na členov konkrétnej japonskej politickej strany. Spearphishingové e-mailové správy obsahovali vlajkový backdoor tejto APT skupiny – LODEINFO, ktor ...
Článok je uzamknutý
Prihlásiť pomocou členstva NEXTECH
Zobrazit Galériu
Článok je uzamknutý
Pokračovanie článku patrí k prémiovému obsahu pre predplatiteľov. S digitálnym predplatným už od 10 € získate neobmedzený prístup k uzamknutému obsahu na celý rok. Objednať si ho môžete TU. Ak ho už máte prihláste sa TU
Prihlásiť pomocou členstva NEXTECH