Η κακόβουλη κινέζικη συμμορία MirrorFace, φέρεται να βρίσκεται πίσω από νέα εκστρατεία phishing από τον Ιούνιο του 2024, στοχεύοντας άτομα και οργανισμούς στην Ιαπωνία με σκοπό την εγκατάσταση των NOOPDOOR (HiddenFace) και ANEL (UPPERCUT) backdoors.
Η ομάδα κυβερνοεπιθέσεων, που συνδέεται με την Κίνα, έχει ξεκινήσει από τον Ιούνιο του 2024 μια νέα εκστρατεία spear-phishing, στοχεύοντας κυρίως άτομα και οργανισμούς στην Ιαπωνία.
Διαβάστε επίσης: Οι hackers APT-C-60 εκμεταλλεύονται τα StatCounter & Bitbucket για διανομή του SpyGlace backdoor
Σύμφωνα με την Trend Micro, στόχος της εκστρατείας είναι η εγκατάσταση των backdoors NOOPDOOR και ANEL. Η επανεμφάνιση του ANEL, το οποίο είχε χρησιμοποιηθεί από την APT10 μέχρι το 2018, αποτελεί ιδιαίτερα σημαντικό στοιχείο αυτής της δραστηριότητας.
Νέα εικόνα: Πώς ο Κρόνος κρύφτηκε πίσω από το φεγγάρι!
Βόρεια Κορέα: Κλάπηκαν crypto αξίας $ 659 εκατ. το 2024
Το TikTok ετοιμάζεται για κλείσιμο στις ΗΠΑ την Κυριακή;
Η MirrorFace, γνωστή και ως Earth Kasha, έχει μετατοπίσει το επίκεντρο των επιθέσεών της. Από τις επιθέσεις σε edge devices το 2023, πλέον επικεντρώνεται σε spear-phishing emails, στοχεύοντας περισσότερο άτομα παρά επιχειρήσεις. Τα κακόβουλα emails περιλαμβάνουν συνδέσμους που οδηγούν σε αρχεία ZIP, παγιδευμένα με κακόβουλο λογισμικό, και συχνά σχετίζονται με θέματα όπως η εθνική ασφάλεια της Ιαπωνίας και οι σχέσεις ΗΠΑ-Κίνας.
Το κακόβουλο λογισμικό ROAMINGMOUSE χρησιμοποιείται για την εγκατάσταση του ANEL, μέσω τεχνικών όπως έγγραφα με ενεργοποιημένα macros και PowerShell scripts. Η νέα έκδοση του ANEL, αναβαθμισμένη σε σύγκριση με εκείνη που χρησιμοποιούνταν το 2017-2018, είναι σχεδιασμένη για συλλογή πληροφοριών, εκτέλεση εντολών και δυνατότητα περαιτέρω προσαρμογής για εξειδικευμένους στόχους.
Δείτε περισσότερα: Χάκερ χρησιμοποιούν typosquatting για να εισάγουν SSH backdoors
Οι επιθέσεις αυτές είναι ιδιαίτερα απαιτητικές στην ανίχνευση, καθώς συχνά στοχεύουν ερευνητές ή άτομα με ελλιπή μέτρα ασφαλείας.
Για βασική προστασία, συνιστάται η αποφυγή ανοίγματος ύποπτων emails και η ενίσχυση της προσωπικής και εταιρικής κυβερνοασφάλειας.
Πηγή: thehackernews