Japanse overheid en bedrijven sinds 2019 doelwit van Chinese hackers
De Japanse politie verspreidt een waarschuwing aan bedrijven. Samen met het Japan Cyber Security Center heeft de National Police Agency van Japan vastgesteld dat overheidsorganisaties, bedrijven en individuen het doelwit waren van cyberaanvallen afkomstig van Chinese hackers.
Volgens de organisaties zijn de cyberaanvallen afkomstig van een groep die bekendstaat als ‘MirrorFace’. De groep wordt beschuldigd van een campagne die al vijf jaar, sinds 2019, aan de gang is. De groep, die ook onder de naam “Earth Kasha” bekend zou staan, zou wel eens kunnen werken in opdracht van de Chinese overheid. De waarschuwing heeft het over een georganiseerde cyberaanval “waarvan wordt vermoed dat deze verband houdt met de betrokkenheid van China”.
Het doel van de cyberaanvallen leek erop gericht om informatie te stelen over veiligheid en geavanceerde technologie. Dat lijkt niet altijd het geval geweest te zijn. Aanvankelijk zou de campagne zich vooral op de media, politieke organisaties, denktanks en universiteiten gericht hebben. Nadien, vanaf 2023, zouden ook maakbedrijven en onderzoeksinstituten in het vizier gekomen zijn.
Voor zover geweten werkt MirrorFace met de zogenaamde ‘spearphishing’ techniek. Daarbij worden zeer gerichte e-mails naar slachtoffers gestuurd. In 2022 ontdekte ESET nog hoe de hackers e-mails stuurden naar Japanse politici. De bedoeling was dat de slachtoffers de bijlagen bij de mail zouden openklikken. Door de bijlage te openen, werd ook meteen een stuk malware toegelaten op het toestel. ESET zei toentertijd dat de groep geen banden leek te hebben met andere hackersgroepen.
