- В конце июня 2022 года MirrorFace запустила операцию LiberalFace, направленную против японских политических образований.
- Целевым объектам были отправлены фишинговые сообщения электронной почты, содержащие флагманский бэкдор группы LODEINFO.
- LODEINFO использовался для доставки дополнительных вредоносных программ, эксфильтрации учетных данных жертв и кражи документов и электронных писем жертв.
- Ранее неописанный похититель учетных данных, который мы назвали MirrorStealer, использовался в операции LiberalFace.
- MirrorFace — это китайскоязычная группа APT, нацеленная на компании и организации, базирующиеся в Японии.
Являясь отделом по связям с общественностью японской политической партии, MirrorFace попросил получателей электронных писем распространить прикрепленные видео в своих профилях в социальных сетях, чтобы еще больше укрепить позиции по связям с общественностью партии и обеспечить победу в Палате советников. Кроме того, электронное письмо содержит четкие инструкции по стратегии публикации видео. Электронное письмо якобы было отправлено от имени известного политика. Все сообщения целевого фишинга содержали вредоносное вложение, которое при выполнении развертывало LODEINFO на скомпрометированной машине. MirrorFace начал атаку 29 июня 2022 года, накануне июльских выборов в Японии.
LODEINFO — это бэкдор MirrorFace, который постоянно развивается. Его функциональность включает в себя захват снимков экрана, ведение журнала ключей, уничтожение процессов, удаление файлов, выполнение дополнительных файлов и шифрование определенных файлов и папок. В атаке использовался ранее незадокументированный похититель учетных данных, который ESET Research назвала MirrorStealer. Он может красть учетные данные из различных приложений, таких как браузеры и почтовые клиенты.
«В ходе расследования операции LiberalFace нам удалось раскрыть дополнительные тактики, методы и процедуры MirrorFace, такие как развертывание и использование дополнительных вредоносных программ и инструментов для сбора и кражи ценных данных от жертв. Более того, наше расследование показало, что операторы MirrorFace проявляют некоторую неосторожность, оставляя следы и совершая различные ошибки», — говорит исследователь ESET Доминик Брайтенбахер, обнаруживший кампанию.
MirrorFace — китайскоязычный злоумышленник, нацеленный на компании и организации, базирующиеся в Японии. Хотя есть некоторые предположения, что этот злоумышленник может быть связан с APT10, ESET не может связать его с какой-либо известной группой APT. Поэтому ESET отслеживает его как отдельный объект с именем MirrorFace. В частности, сообщается, что MirrorFace и LODEINFO, его проприетарное вредоносное ПО, используемое исключительно против целей в Японии, нацелено на СМИ, оборонные компании, аналитические центры, дипломатические организации и академические учреждения. Цель MirrorFace — шпионаж и эксфильтрация интересующих файлов.
«МойОфис» представил обновленные версии корпоративных продуктов Squadus 1.7, Squadus PRO 1.7, «МойОфис Частное Облако» 3.2 и «МойОфис Стандартный». Нововведения создают удобное и защищенное пространство для эффективной командной работы. Также, в рамках релиза была значительно расширена функциональность приложений для частных лиц «МойОфис для дома»
Компания «РуБэкап» (входит в «Группу Астра») получила престижную премию FINNEXT на ежегодном форуме финансовых инноваций. Разработчик решения RuBackup признан лидером в специальной номинации «Эффективное импортозамещающее решение для резервного копирования, восстановления и защиты данных для банков»
Компании «Киберпротект» и Orion soft подтвердили взаимную совместимость системы резервного копирования Кибер Бэкап и платформы оркестрации контейнеризированных приложений Nova Container Platform. Вместе решения дают заказчикам инструменты для комплексной защиты данных в контейнерах: не только для гибкого резервного копирования и восстановления информации, но также и для мониторинга и контроля потенциальных уязвимостей
Разработчик ИИ-решений для интеллектуальной обработки информации Content AI и поставщик компьютерного оборудования ПИРИТ договорились о сотрудничестве при продвижении своих продуктов. Компании будут реализовывать сканеры Avision с редактором ContentReader PDF для корпоративных пользователей отечественных операционных систем
В ходе анализа данных телеметрии специалисты вирусной лаборатории «Доктор Веб» выявили образцы вредоносного ПО, которые при ближайшем рассмотрении оказались компонентами активной кампании по майнингу криптовалюты Monero. Эта кампания примечательна тем, что реализована в виде ряда вредоносных цепочек, две из которых построены на запуске скриптов, извлекающих вредоносную нагрузку из файлов изображений в формате BMP
«Лаборатория Касперского» обнаружила вредоносную кампанию, в рамках которой злоумышленники распространяют зловред для ОС Windows под видом приложения на основе нейросетей для изменения голоса
Злоумышленники обновили свою схему, предупреждают эксперты «Лаборатории Касперского»
Кампания нацелена преимущественно на представителей малого бизнеса
Таковы данные ежегодного аналитического отчёта, основанного на статистике срабатываний Kaspersky MDR.
Ваши контактные данные не публикуются на сайте.