Китайските хакери MirrorFace точат данни от японски министерства с години

Китайските хакери MirrorFace точат данни от японски министерства с години

Японското правителство в сряда публикува доклад, обвинявайки китайска хакерска група, че е атакувала и прониквала в десетки правителствени организации, компании и частни лица в страната от 2019 година насам. Националната полицейска агенция на Япония и Националният център за готовност и стратегия при инциденти в киберсигурността приписват тези дългогодишни атаки на групата, известна като MirrorFace.

„Кампанията на MirrorFace представлява организирана кибератака, за която се подозира, че е свързана с Китай, с основна цел кражба на информация, свързана с националната сигурност и авангардните технологии на Япония“, написаха властите в предупреждението.

Китайските хакери MirrorFace точат данни от японски министерства с години

По-дълга версия на предупреждението посочва, че целите включват Министерствата на външните работи и отбраната на Япония, космическата агенция на страната, както и политици, журналисти, частни компании и технологични мозъчни тръстове.

През юли 2024 г. Японският координационен център за реагиране на компютърни инциденти (JPCERT/CC) написа в блог публикация, че „първоначалните цели на MirrorFace са били медии, политически организации, мозъчни тръстове и университети, но от 2023 г. групата се е насочила към производители и изследователски институции“.

През 2022 г. компанията за киберсигурност ESET публикува изследване, в което описва фишинг кампания, осъществена от MirrorFace, която е насочена към японски политически субекти и конкретни политици преди избори в страната. Тогава компанията заяви, че MirrorFace не изглежда да е свързана с други известни китайски хакерски групи.

хакери хакерска атака компютър

Фишингът е същата техника, използвана от MirrorFace в многогодишната кампания, разкрита в сряда. Предупреждението посочва, че MirrorFace е изпращала имейли с вредни прикачени файлове в три отделни кампании: една от 2019 до 2023 г., насочена към служители на мозъчни тръстове, действащи и пенсионирани политици и журналисти; друга кампания, започнала от 2023 г., насочена към интернет-свързани мрежови устройства в компании от секторите на полупроводниците, производството, информационните и комуникационните технологии, академичните среди и аерокосмическата индустрия; и трета, стартирала около юни 2024 г., която е насочена към академици, мозъчни тръстове, политици и медии в Япония.

Китайските хакери "Typhoon" - заплаха за киберсигурността на САЩ

Япония, дългогодишен съюзник на Съединените щати, има пацифистка конституция, която според експерти е допринесла за ограничените ѝ възможности в киберпространството. През 2023 г. „Вашингтон пост“ съобщи, че Агенцията за национална сигурност на САЩ е открила през 2020 г., че китайски военни хакери са компрометирали някои от най-секретните мрежи за отбрана в Япония.

Четете още : Китайските хакери “Typhoon” – заплаха за киберсигурността на САЩ.

Facebook
Twitter
LinkedIn
Telegram
WhatsApp

Още от категорията..

Последни новини

This poll is no longer accepting votes

Как се промени качеството ви на живот от началото на 2026 година?

Подкаст