MirrorFace 组织部署了流行的恶意软件 LodeInfo,对日本众议院的某些议员进行间谍活动和数据窃取。
一项调查显示,APT 组织 MirrorFace 试图影响今年的日本众议院选举。 据欧洲 IT 安全厂商 ESET 的研究人员称,该组织对一个政党的个别成员使用了鱼叉式网络钓鱼攻击。 该研究小组将这一活动称为 "自由面孔行动"(Operation LiberalFace),他们发现这些欺诈性电子邮件包含著名的恶意软件 LodeInfo,这是一个用于传播恶意软件或从受害者那里窃取凭证、文件和电子邮件的后门。 MirrorFace 是一个以日本公司和组织为目标的中文威胁行为体。 它于 2022 年 6 月 29 日,即 7 月日本大选之前发起攻击。 MirrorFace 以日本某政党公关部为借口,要求电子邮件收件人在自己的社交媒体上分享所附视频。 邮件中还包含关于视频发布策略的明确指示,据称是以一位知名政治家的名义发送的。
所有鱼叉式网络钓鱼邮件都包含一个恶意附件,该附件被执行后会触发受攻击机器上的 LodeInfo 恶意软件程序。 LodeInfo 是一个 MirrorFace 后门,正在不断开发中。 它的功能包括截屏、键盘记录、终止进程、渗出数据、执行其他恶意软件以及加密某些文件和文件夹。 卡巴斯基的研究人员称,自2019年以来,他们一直在跟踪该恶意软件家族,复杂且不断演变的LodeInfo早先曾被部署到媒体、外交、政府、公共部门和智囊团等目标。 在这次攻击中还使用了一个以前未被记录的凭证窃取程序,ESET研究机构将其命名为MirrorStealer。 它能够从浏览器和电子邮件客户端等各种应用程序中窃取凭证。
"ESET 研究员 Dominik Breitenbacher 写道:"在对 Operation LiberalFace 的调查过程中,我们设法发现了 MirrorFace 的更多 TTP,例如部署和使用额外的恶意软件和工具来收集和渗出受害者的宝贵数据。 "此外,我们的调查还发现,MirrorFace 的操作员有些粗心大意,会留下蛛丝马迹并犯下各种错误。"有猜测认为,这个黑客组织可能与 APT10 有关联,但 ESET 在分析中无法找到这方面的明确证据,也无法找到与其他 APT 组织合作的证据,因此正在将 MirrorFace 作为一个独立实体进行追查。
据报道称,该组织主要以媒体、国防承包商、智库、外交组织和学术机构为目标,目的是监视和渗出感兴趣的文件。 根据网络安全和基础设施安全局(CISA)、美国国家安全局(NSA)和联邦调查局(FBI)的联合警报,网络攻击者正在通过入侵公共和私人领域的目标,积极构建一个大型的攻击基础设施网络。
例如, RedAlpha APT 组织多年来一直以代表维吾尔族、西藏和台湾工作的组织为目标,希望收集可能导致侵犯人权的情报。
信息来源:https://www.darkreading.com/cyberattacks-data-breaches/chinese-apt-group-mirrorface-interferes-japanese-elections
AI API 安全 DMARC 中国 云安全 五角大楼 人工智能 关税 加密货币 勒索软件 品牌冒充 国家安全 威胁情报 应用程序安全 恶意软件 数字货币 时事政治 时政 时政新闻 木马病毒 欺诈管理和网络犯罪 欺骗 民族国家攻击 漏洞和威胁 特朗普政府 社会工程学 社会工程学、网络战 移动安全 端点安全 缺口 网络安全 网络安全运营 网络攻击和数据泄露 网络犯罪 网络罪犯 网络钓鱼 网络间谍 网络风险 美国贸易代表办公室 联邦贸易委员会 脆弱性 金融与银行 间谍软件 阿联酋 骗局