Согласно данным ESET, хакерская группа MirrorFace, предположительно имеющая связи с Китаем, впервые атаковала дипломатическую организацию, находящуюся в Евросоюзе.
Этот инцидент интересен тем, что ранее деятельность MirrorFace была сосредоточена исключительно на объектах в Японии, что указывает на расширение сферы их целевых атак за пределами азиатского региона.
Хотя конкретная дипломатическая организация не была упомянута, стало известно, что в атаке типа Spear Phishing использовался документ, посвящённый японской тематике. В сообщении получателям предлагалось скачать файл с наименованием «Выставка EXPO в Японии в 2025 году». Несмотря на увеличение географии атак, MirrorFace всё ещё сохраняет фокус на Японии и событиях, связанных с ней.
Ранее японские власти уже делали предупреждения о росте активности группы MirrorFace. Если изначально злоумышленники нацеливались на медиа, политические организации, аналитические центры и университеты в Японии, то позже расширили список целей, добавив производственные и исследовательские институты.
ESET указывает, что атаки на традиционные цели группы не прекратились. Продолжаются попытки взлома различных японских организаций, включая научно-исследовательские институты и политические партии.
По данным японского центра координации компьютерного реагирования (JPCERT), группа хакеров MirrorFace с 2022 года нацеливается на медиа, политические организации и академические учреждения Японии. В последнее время злоумышленники также начали атаковать производственные и исследовательские институты. Атаки эволюционируют от целенаправленных фишинговых рассылок к эксплуатации уязвимостей в продуктах Array AG и FortiGate.