Kampeni ya muda mrefu ya uvamizi wa mtandao inayolenga mashirika na watu binafsi wa Japan tangu 2019 imehusishwa na mwigizaji tishio anayehusishwa na Uchina MirrorFace, anayejulikana pia kama Earth Kasha, na Shirika la Polisi la Kitaifa la Japan (NPA) na Kituo cha Kitaifa cha Utayari wa Matukio na Mkakati wa Usalama wa Mtandao. (NISC). Mashambulizi hayo yalilenga kuiba taarifa nyeti zinazohusiana na usalama wa taifa wa Japani na teknolojia ya hali ya juu. MirrorFace inaaminika kuwa kikundi kidogo cha kikundi cha udukuzi cha APT10 kinachofadhiliwa na serikali ya Uchina, kinachojulikana kwa kutumia zana zisizo za programu kama vile ANEL, LODEINFO na NOOPDOOR. Hizi ni baadhi ya kampeni kuu za shambulio zilizotambuliwa: Desemba 2019 hadi Julai 2023: Mashirika ya serikali inayolengwa, mizinga, wanasiasa na vyombo vya habari vinavyotumia barua pepe za kuhadaa ili kupata maelezo ya kibinafsi yenye programu hasidi ikiwa ni pamoja na LODEINFO, LilimRAT na NOOPDOOR Februari hadi Oktoba 2023: Inaangazia sekta kama vile semiconductors. , anga na wasomi kwa kutumia udhaifu katika vifaa vya mtandao kusambaza Cobalt Strike Beacon, LODEINFO na NOOPDOOR Juni 2024 kuendelea: Wanasiasa wanaolengwa, wanasiasa na vyombo vya habari vilivyo na barua pepe za ulaghai zilizobeba programu hasidi za ANEL Mamlaka zilibainisha kuwa MirrorFace mara nyingi ilitumia mbinu za hali ya juu, kama vile kutekeleza programu hasidi ndani ya Windows Sandbox, mazingira yaliyoboreshwa ambayo huzuia maambukizi ya mara kwa mara. Njia hii iliruhusu programu hasidi kufanya kazi bila kutambuliwa na zana za kingavirusi na kufuta alama zozote baada ya kuwasha upya mfumo. Soma zaidi kuhusu vitisho vya mtandaoni vya Uchina: China Yalenga Mashine za Kudukua za Marekani katika Kukera Vyombo vya Habari NPA iliunganisha MirrorFace na zaidi ya matukio 200 ya mtandao katika kipindi cha miaka mitano, na kuathiri mashirika ya serikali, mashirika ya ulinzi, vituo vya utafiti wa anga na makampuni binafsi yanayojihusisha na teknolojia ya hali ya juu. Baadhi ya barua pepe za hadaa zilijumuisha mada kama vile “Japan-US alliance” na “Taiwan Strait” ili kuwavutia walengwa wapakue viambatisho hasidi. Matukio mashuhuri yanayohusishwa na mbinu kama hizo ni pamoja na shambulio la mtandaoni kwa Wakala wa Uchunguzi wa Anga ya Juu wa Japan (JAXA) na tukio la kikombozi lililotatiza Bandari ya Nagoya mnamo 2023. “Tahadhari hii inalenga kuongeza ufahamu kati ya mashirika, biashara na watu binafsi kuhusu vitisho vinavyolengwa. wanakabiliana na mtandao kwa kufichua hadharani mbinu zinazotumiwa na ‘MirrorFace’ katika mashambulizi ya mtandaoni,” alionya NPA. “Pia inalenga kuhimiza utekelezaji wa hatua zinazofaa za usalama ili kuzuia upanuzi wa uharibifu kutoka kwa mashambulizi ya mtandao na kuepusha madhara yanayoweza kutokea.”
Leave a Reply