Jepang Menghadapi Serangan Siber Berkepanjangan yang Berhubungan dengan MirrorFace China

Jepang Menghadapi Serangan Siber Berkepanjangan yang Berhubungan dengan MirrorFace China

Posted by : Admin , Jan 30, 2025
Kampanye serangan siber berkepanjangan yang menargetkan organisasi dan individu Jepang sejak tahun 2019 telah dikaitkan dengan aktor ancaman yang terkait dengan Tiongkok, MirrorFace,yang juga dikenal sebagai Earth Kasha, oleh Badan Kepolisian Nasional Jepang (NPA) dan Pusat Kesiapan Insiden dan Strategi Nasional untuk Keamanan Siber (NISC). Serangan ini bertujuan untuk mencuri informasi sensitif yang terkait dengan keamanan nasional dan teknologi canggihJepang. Mirror Face diyakini sebagai subkelompok dari kelompok peretasan yang disponsori pemerintah Tiongkok, APT10, yang dikenal karena menggunakan alat malware seperti ANEL, LODEINFO, dan NOOPDOOR. Berikut ini adalah beberapa kampanye serangan utama yang teridentifikasi, yaitu pada Desember 2019 hingga Juli 2023 Menargetkan badan-badan pemerintah, lembaga pemikir, politisi, dan outlet media yang menggunakan email spear-phishing dengan malware termasuk LODEINFO, LilimRAT, dan NOOPDOOR. Februari hingga Oktober 2023 Berfokus pada sektor-sektor seperti semikonduktor, kedirgantaraan, dan akademisi dengan mengeksploitasi kerentanan pada perangkat jaringan untuk menyebarkan Cobalt StrikeBeacon, LODEINFO, dan NOOPDOOR. Juni 2024 dan seterusnya: Menargetkan lembaga pemikir, politisi,dan media dengan email phishing yang membawa malware ANEL.

Sumber : https://www.infosecurity-magazine.com/news/japan-faces-cyberattacks-china/