Japanische Polizei und Regierung warnen vor Cyberangriffen einer Gruppe, die im Verdacht steht, mit China in Verbindung zu stehen

Die Polizei in Japan und das Cybersicherheitszentrum der Regierung haben gewarnt, dass eine Gruppe, die im Verdacht steht, mit China in Verbindung zu stehen, Cyberangriffe auf Regierungsbüros und Privatunternehmen durchführt. Die National Police Agency (NPA) und das National Center of Incident Readiness and Strategy for Cybersecurity (NISC) gaben am Mittwoch bekannt, dass die Gruppe namens MirrorFace zwischen 2019 und 2024 210 Cyberangriffe durchgeführt hat. Berichten zufolge hatte die Gruppe das japanische Außenministerium ins Visier genommen , Verteidigungsministerium, Politiker sowie private Unternehmen im Telekommunikations- und Halbleitersektor. Die NPA und NISC sagen, dass ihre Analyse der bei den Angriffen verwendeten Malware auf eine Beteiligung Chinas hindeutet. In vielen Fällen verschickte die Gruppe E-Mails mit Titeln im Zusammenhang mit Sicherheit und internationalen Angelegenheiten, beispielsweise „Japan-US-Bündnis“, „Taiwanstraße“ und „Russland-Ukraine-Krieg“. Berichten zufolge wurden nach mehrmaligem Nachrichtenaustausch Anhänge mit Schadsoftware gesendet. In einigen Fällen tarnten sich die Angreifer als bestehende Dritte, mit denen die angegriffenen Personen oder Organisationen zuvor E-Mails ausgetauscht hatten. Die Täter verschickten E-Mails, indem sie einen Teil des Textes veränderten, sodass es für die Zielpersonen schwierig war, zu erkennen, dass es sich um eine Fälschung handelte. Die NPA fordert Einzelpersonen und Organisationen auf, bei E-Mails, die auch nur ein wenig verdächtig erscheinen, wie beispielsweise E-Mails mit unterschiedlichen Dateierweiterungen, vorsichtig zu sein.