【要点】
◎中国政府を背景にもつ、標的型攻撃組織、APT10と関係が深い可能性あり
◎日本(特に政治団体)をターゲットにした攻撃を展開
【MirrorFace 】
◆Operation LiberalFace (まとめ)
https://malware-log.hatenablog.com/entry/LiberalFace
【辞書】
◆MirrorFace (Malpedia)
https://malpedia.caad.fkie.fraunhofer.de/actor/mirrorface
◆MirrorFaceとは【用語集詳細】 (SOMPO CYBER SECURITY)
https://www.sompocybersecurity.com/column/glossary/mirror-face
【概要】
| 項目 |
内容 |
|---|---|
| 活動開始 | 2019年 |
| 背景国 | 中国 |
| 業種 | 政治団体、政治家、政党の党員 |
| マルウェア | LODEINFO (ローダー) MirrorStealer (インフォスティーラ) |
【最新情報】
◆中国系ハッカー「ミラーフェース」、攻撃は3段階 その手口は? (朝日新聞, 2025/01/08 15:00)
https://www.asahi.com/articles/AST18050FT18UTIL00PM.html
⇒ https://malware-log.hatenablog.com/entry/2025/01/08/000000_1
◆中国関与が疑われるミラーフェイス、政府機関や企業などにサイバー攻撃210件…情報流出の可能性 (読売新聞, 2025/01/08 15:00)
https://www.yomiuri.co.jp/national/20250108-OYT1T50084/
⇒ https://malware-log.hatenablog.com/entry/2025/01/08/000000_3
◆サイバー攻撃グループが省庁や企業狙い不審メール 中国関与か (NHK, 2025/01/08 15:09)
https://www3.nhk.or.jp/news/html/20250108/k10014687711000.html
⇒ https://malware-log.hatenablog.com/entry/2025/01/08/000000_2
◆中国関与が疑われる「MirrorFace」の攻撃に注意喚起 - 警察庁 (Security NEXT, 2025/01/10)
https://www.security-next.com/166044
⇒ https://malware-log.hatenablog.com/entry/2025/01/10/000000
◆中国の脅威グループが日本にサイバー攻撃、警察庁が注意喚起 (マイナビニュース, 2025/01/13 12:42)
https://news.mynavi.jp/techplus/article/20250113-3104077/
⇒ https://malware-log.hatenablog.com/entry/2025/01/13/000000_1
【ニュース】
■2022年
◇2022年12月
◆夏の参議院選挙に乗じたスピアフィッシング攻撃を確認、標的は議員 (マイナビニュース, 2022/12/16 12:44)
https://news.mynavi.jp/techplus/article/20221216-2538686/
⇒ https://malware-log.hatenablog.com/entry/2022/12/16/000000_2
◆中国語を使うハッカーグループが日本の参院選を狙って議員にフィッシング攻撃を仕掛けたことが判明、自民党が標的か (Gigazine, 2022/12/16 16:00)
https://gigazine.net/news/20221216-mirrorface-targeting-japanese-political-entities/
⇒ https://malware-log.hatenablog.com/entry/2022/12/16/000000_1
■2024年
◇2024年12月
◆ANEL and NOOPDOOR Backdoors Weaponized in New MirrorFace Campaign Against Japan (The hacker News, 2024/12/05)
[ANELとNOOPDOORのバックドアが、日本に対する新たなMirrorFaceキャンペーンで悪用される]
⇒ https://malware-log.hatenablog.com/entry/2024/12/05/000000_4
◆日本を執拗に狙う中国のサイバー攻撃グループ、新たな手法で検出困難 (マイナビニュース, 2024/12/06 18:03)
https://news.mynavi.jp/techplus/article/20241206-3079247/
⇒ https://malware-log.hatenablog.com/entry/2024/12/06/000000_2
■2025年
◇2025年1月
◆中国系ハッカー「ミラーフェース」、攻撃は3段階 その手口は? (朝日新聞, 2025/01/08 15:00)
https://www.asahi.com/articles/AST18050FT18UTIL00PM.html
⇒ https://malware-log.hatenablog.com/entry/2025/01/08/000000_1
◆中国関与が疑われるミラーフェイス、政府機関や企業などにサイバー攻撃210件…情報流出の可能性 (読売新聞, 2025/01/08 15:00)
https://www.yomiuri.co.jp/national/20250108-OYT1T50084/
⇒ https://malware-log.hatenablog.com/entry/2025/01/08/000000_3
◆サイバー攻撃グループが省庁や企業狙い不審メール 中国関与か (NHK, 2025/01/08 15:09)
https://www3.nhk.or.jp/news/html/20250108/k10014687711000.html
⇒ https://malware-log.hatenablog.com/entry/2025/01/08/000000_2
◆中国関与が疑われる「MirrorFace」の攻撃に注意喚起 - 警察庁 (Security NEXT, 2025/01/10)
https://www.security-next.com/166044
⇒ https://malware-log.hatenablog.com/entry/2025/01/10/000000
◆中国の脅威グループが日本にサイバー攻撃、警察庁が注意喚起 (マイナビニュース, 2025/01/13 12:42)
https://news.mynavi.jp/techplus/article/20250113-3104077/
⇒ https://malware-log.hatenablog.com/entry/2025/01/13/000000_1
【ブログ】
■2022年
◇2022年12月
◆Unmasking MirrorFace: Operation LiberalFace targeting Japanese political entities (WeliveSecurity, 2022/12/14 11:30)
[MirrorFaceの正体を暴く。日本の政治団体を標的としたOperation ]
https://www.welivesecurity.com/2022/12/14/unmasking-mirrorface-operation-liberalface-targeting-japanese-political-entities/
⇒ https://malware-log.hatenablog.com/entry/2022/12/14/000000_6
◆APTグループ「MirrorFace」が日本の政治団体を標的に実行したLiberalFace作戦の詳細 (ESET, 2022/12/16)
ESETの研究者は、2022年の参議院選挙の数週間前に日本の政治団体を標的としたスピアフィッシングキャンペーンが実行されていたことを発見しました。この攻撃の調査の過程で、MirrorFaceが認証情報を窃取するために利用しているツールを初めて発見しました
https://www.eset.com/jp/blog/welivesecurity/unmasking-mirrorface/
⇒ https://malware-log.hatenablog.com/entry/2022/12/16/000000_5
■2023年
◇2023年1月
◆ESET Research: Russian APT groups, including Sandworm, continue their attacks against Ukraine with wipers and ransomware (ESET, 2023/01/31)
[ESETの調査: Sandwormを含むロシアのAPTグループが、ワイパーやランサムウェアでウクライナに対する攻撃を継続中]
https://www.eset.com/int/about/newsroom/press-releases/research/eset-research-russian-apt-groups-including-sandworm-continue-their-attacks-against-ukraine-with-wipe/
⇒ https://malware-log.hatenablog.com/entry/2023/01/31/000000_7
■2024年
◇2024年11月
◆Guess Who’s Back - The Return of ANEL in the Recent Earth Kasha Spear-phishing Campaign in 2024 (Trendmicro, 2024/11/26)
[2024年の最近の地球カーシャ・スピアフィッシング・キャンペーンにおけるANELの復活]
https://www.trendmicro.com/en_us/research/24/k/return-of-anel-in-the-recent-earth-kasha-spearphishing-campaign.html
⇒ https://malware-log.hatenablog.com/entry/2024/11/26/000000_7
【公開情報】
◆MirrorFaceによるサイバー攻撃について(注意喚起) (警察庁, 2025/01/08)
https://www.npa.go.jp/bureau/cyber/koho/caution/caution20250108.html
⇒ https://malware-log.hatenablog.com/entry/2025/01/08/000000_4
【検索】
google: MirrorFace
google: Earth Kasha
google: ミラーフェイス
google:news: MirrorFace
google:news: Earth Kasha
google:news: ミラーフェイス
google: site:virustotal.com MirrorFace
■Bing
https://www.bing.com/search?q=MirrorFace
https://www.bing.com/news/search?q=MirrorFace
https://twitter.com/search?q=%23MirrorFace
【関連まとめ記事】
◆標的型攻撃組織 / APT (まとめ)
https://malware-log.hatenablog.com/entry/APT
