Threats
Segundo a Eset, o MirrorFace está a expandir os seus alvos além do Japão, mas continua a usar a temática japonesa nos seus ataques de spearphishing
08/11/2024
O grupo de cibercriminosos MirrorFace, que os investigadores acreditam estar associado ao governo chinês, foi detetado pela primeira vez a atacar uma organização diplomática da União Europeia (UE). A Eset relatou o incidente no seu último relatório trimestral, destacando que a ação marca uma expansão no leque de alvos do grupo de cibercriminosos, que tradicionalmente se tem restringindo a empresas japonesas. Apesar da identidade da organização diplomática não ter sido revelada, o documento de isco no e-mail de spearphishing manteve o tema japonês, incentivando o alvo a descarregar um documento com o título “The EXPO Exhibition in Japan in 2025”. “Mesmo ao considerar este novo alvo geográfico, o MirrorFace continua focado no Japão e em eventos relacionados com o país”, afirma a Eset. Esta informação surge na sequência do aviso das autoridades japonesas, em julho, de uma expansão das atividades ligadas ao MirrorFace. Enquanto os cibercriminosos se concentraram inicialmente em obter acesso a “meios de comunicação social, organizações políticas, grupos de reflexão e universidades” no país, cada vez mais incluíam também ataques a “fabricantes e instituições de investigação”. A alegada tentativa de ataque a instituições japonesas por parte de grupos de ameaça ligados à China tem aumentado nos últimos anos. A própria agência de cibersegurança do Japão divulgou que tinha sido alvo de um ciberataque, tendo os atacantes acedido a dados sensíveis durante nove meses. O Japão não atribuiu o incidente a um agente de ameaça específico. No entanto, um relatório do Financial Times, que cita três fontes governamentais e do setor privado informadas sobre a situação, afirma que se suspeita que o grupo de cibercriminosos chineses apoiados pelo Estado sejam os responsáveis pelo ataque. |