2025/01/09
日本警察厅和内阁网络安全中心(NISC)1月8日透露,2019年以后确认到的由中国系黑客组织“MirrorFace”实施的网络攻击达到210起。
这些攻击的目的被认为是窃取机密性高的信息,与尖端技术和安全保障相关的企业和机构成为目标。据相关人士透露,2024年6月被曝光的日本宇宙航空研究开发机构(JAXA)的信息泄露事件也是由该组织的攻击所致。
该组织通过向员工发送虚假邮件,进行“针对性邮件攻击”,以使工作用终端感染恶意软件(恶意程序),并采用利用设备漏洞的高超手法。
据日本警察厅表示,受到针对性邮件攻击的对象包括日本的智库、外务省、防卫省等政府机构,还有政治家及媒体相关人士。经由虚假邮件,终端设备被感染恶意软件。针对性邮件攻击占到210起攻击中的8成。
其余2成攻击则是利用与互联网连接的设备的漏洞或不正当获取的认证信息,侵入内部网络。参与半导体、信息通信、航空航天等增长产业的组织和个人受到了攻击。
据相关人士透露,针对JAXA的攻击也被认为采用了这种手法。JAXA在2023年至2024年间遭受多次网络攻击,可能有1万多份文件遭到泄露。其中包括与JAXA签署了保密协议的外部机构的信息。
日本警察厅网络特别调查部等搜查发现一系列攻击中使用的恶意软件设计图上使用了简体中文。经过对攻击对象和时间段等分析,判断为MirrorFace实施的攻击。
Original article: http://cn.nikkei.com/politicsaeconomy/politicsasociety/57736-2025-01-09-10-04-22.html?print=1
