Čínsky hovoriaca hackerská skupina zaútočila na japonských politikov krátko pred voľbami, nasadila na nich špionážny malvér

ackerská skupina MirrorFace spustila v júni 2022 kybernetickú operáciu LiberalFace, ktorá zacielila na japonských politikov. Vybraným cieľom rozposlala spearphishingové správy, ktoré obsahovali vlajkový backdoor tejto skupiny – LODEINFO. Backdoor LODEINFO bol použitý na nasadenie ďalšieho malvéu a krádež citlivých údajov. Útočníci použili počas operácie doposiaľ nezdokumentovaný malvér na kradnutie prihlasovacích údajov, ktorý ESET pomenoval ako MirrorStealer MirrorFace je čínsky hovoriaca APT skupina, ktorá sa zameriava na firmy a organizácie v Japonsku. Výskumníci spoločnosti ESET odhalili spearphishingovú kampaň, ktorá začala niekoľko týždňov pred júlovými voľbami do hornej komory japonského parlamentu. Útok má na svedomí APT skupina, ktorú ESET nazýva MirrorFace. Výskumníci bližšou analýzou zistili, že kampaň LiberalFace sa zamerala na členov konkrétnej japonskej politickej strany. Spearphishingové e-mailové správy obsahovali vlajkový backdoor tejto APT skupiny – LODEINFO, ktor ... Zobrazit Galériu