MirrorFace menargetkan Serangan ke Jepang dan Taiwan dengan ROAMINGMOUSE dan ANEL Malware

MirrorFace menargetkan Serangan ke Jepang dan Taiwan dengan ROAMINGMOUSE dan ANEL Malware

Posted by : Admin , May 28, 2025
MirrorFace yang merupakan kelompok kriminal yang berafiliasi dengan China terindikasi melakukan aktivitas penyisipan malware ROAMINGMOUSE sebagai tindakan spionase siber yang menargetkan instansi pemerintah Jepang dan Taiwan. Aktivitas tersebut dideteksi oleh Trend Micro pada Maret 2025 termasuk dengan penggunaan spear-phishing untuk mengirimkan pembaruan pada backdoor bernama ANEL. ANEL sebelumnya digunakan oleh kelompok lain yang bernama Earth Kasha yang juga berafiliasi dengan China untuk menyerang European Union pada Agustus 2024. Terdapat pembaruan pada ANEL yaitu dengan adanya command baru yang dapat mengeksekusi Beacon Object OVERVIEW Critical Urgent Important General News 0 0 1 Breachs/Hacks/Leaks 0 1 1 Vulnerabilities 1 0 0 Malwares 1 1 0 02 File (BOF) di memory. Serangan yang menargetkan instansi pemerintah di Jepang dan Taiwan diawali dengan spear-phishing berisi URL untuk mengunduh dokumen ZIP yang juga memilikimacro-enabled dropper bernama ROAMINGMOUSE. Proses tersebut diakhiri dengan masuknya ANEL ke sistem melalui ROAMINGMOUSE tersebut untuk selanjutnya dieksekusi pada sistem terdampak.

Sumber : https://thehackernews.com/2025/05/mirrorface-targets-japan-and-taiwan.html