Threats

Grupo de cibercriminosos chineses ataca organização diplomática da UE

Segundo a Eset, o MirrorFace está a expandir os seus alvos além do Japão, mas continua a usar a temática japonesa nos seus ataques de spearphishing

08/11/2024

Grupo de cibercriminosos chineses ataca organização diplomática da UE

O grupo de cibercriminosos MirrorFace, que os investigadores acreditam estar associado ao governo chinês, foi detetado pela primeira vez a atacar uma organização diplomática da União Europeia (UE).

A Eset relatou o incidente no seu último relatório trimestral, destacando que a ação marca uma expansão no leque de alvos do grupo de cibercriminosos, que tradicionalmente se tem restringindo a empresas japonesas.

Apesar da identidade da organização diplomática não ter sido revelada, o documento de isco no e-mail de spearphishing manteve o tema japonês, incentivando o alvo a descarregar um documento com o título “The EXPO Exhibition in Japan in 2025”.

Mesmo ao considerar este novo alvo geográfico, o MirrorFace continua focado no Japão e em eventos relacionados com o país”, afirma a Eset.

Esta informação surge na sequência do aviso das autoridades japonesas, em julho, de uma expansão das atividades ligadas ao MirrorFace. Enquanto os cibercriminosos se concentraram inicialmente em obter acesso a “meios de comunicação social, organizações políticas, grupos de reflexão e universidades” no país, cada vez mais incluíam também ataques a “fabricantes e instituições de investigação”.

A alegada tentativa de ataque a instituições japonesas por parte de grupos de ameaça ligados à China tem aumentado nos últimos anos. A própria agência de cibersegurança do Japão divulgou que tinha sido alvo de um ciberataque, tendo os atacantes acedido a dados sensíveis durante nove meses.

O Japão não atribuiu o incidente a um agente de ameaça específico. No entanto, um relatório do Financial Times, que cita três fontes governamentais e do setor privado informadas sobre a situação, afirma que se suspeita que o grupo de cibercriminosos chineses apoiados pelo Estado sejam os responsáveis pelo ataque.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº20 Outubro 2024

IT SECURITY Nº20 Outubro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.