Китайские хакеры атакуют дипломатические учреждения Евросоюза

Группировка хакеров MirrorFace, связанная с Китаем, начала атаки на дипломатические организации в Евросоюзе. Это новый этап в их киберактивности, ранее ограниченной Японией. Отмечается, что атака совершена с использованием метода Spear Phishing, где злоумышленники отправили письма с предложением скачать файл на тему предстоящей выставки EXPO в Японии 2025 года.

Специалисты из ESET, которые выявили эту кибератаку, указывают на сохранение интереса группировки к Японии и её событиям, несмотря на расширение географии действий. MirrorFace изначально нацеливалась на СМИ, политические организации и академические круги Японии, позже расширив список целей до производственных и научно-исследовательских институтов.

По данным японского центра JPCERT, с 2022 года активность группы заметно увеличилась, включая не только фишинг, но и использование уязвимостей в известных продуктах, таких как Array AG и FortiGate. Таким образом, хакеры пытаются получить доступ к сетям и извлекать из них ценную информацию.

Эксперты призывают организации к повышенной бдительности и соблюдению мер кибербезопасности, чтобы предотвратить возможные утечки данных и нарушения в работе учреждений.