ขอบคุณภาพประกอบจาก : The Hacker News
รายงานของกลุ่มนักวิจัยด้านความมั่นคงปลอดภัยไซเบอร์ของบริษัท ESET จำกัด ระบุว่ากลุ่มแฮ็กเกอร์ MirrorFace ที่มีความเชื่อมโยงกับจีน ได้ปฏิบัติการ Operation LiberalFace เมื่อ 29 มิ.ย.65 (ห้วงก่อนการเลือกตั้งในญี่ปุ่น ) โดยกลุ่มแฮ็กเกอร์ MirrorFace ได้จัดทำอีเมลหลอกลวงแบบเฉพาะเจาะจงผู้รับอีเมล ส่งไปให้สมาชิกพรรคการเมือง และบริษัทหลายแห่งในญี่ปุ่น โดยแอบอ้างว่าเป็นโฆษกพรรคการเมืองของญี่ปุ่นและขอให้ผู้รับอีเมลแชร์วิดีโอที่แนบมาพร้อมกับอีเมลบนสื่อสังคมออนไลน์ของตนเอง เพื่อช่วยให้สมาชิกพรรคการเมืองได้รับการเลือกตั้งเข้าสภาผู้แทนราษฎร อย่างไรก็ตามอีเมลดังกล่าวได้แฝงมัลแวร์ LodeInfo ไว้กับเอกสารแนบ เพื่อขโมยบัญชีการใช้งานระบบ เอกสาร และอีเมลจากเหยื่อ
อีเมลหลอกลวงดังกล่าวมีมัลแวร์ LodeInfo ที่แฝงมากับเอกสารแนบ และเมื่อผู้รับเปิดเอกสารแนบมัลแวร์ LodeInfo จะรวบรวมข้อมูลข่าวสารจากเครื่องของเหยื่อ โดยมัลแวร์ LodeInfo สามารถเก็บภาพหน้าจอ การพิมพ์ตัวอักษร การจารกรรมข้อมูล การหยุดการทำงานของโปรแกรม การติดตั้งมัลแวร์อื่นเพิ่ม และการเข้ารหัสข้อมูล
ก่อนหน้านี้นักวิจัยด้านความมั่นคงปลอดภัยไซเบอร์ของบริษัท Kaspersky จำกัด ได้ติดตามความเคลื่อนไหวของมัลแวร์ LodeInfo และพบว่ามัลแวร์ LodeInfo ถูกใช้ในการโจมตีทางไซเบอร์ต่อสื่อมวลชน นักการทูต รัฐบาล หน่วยงานของรัฐ และสถาบันที่ทำการวิจัย วิเคราะห์นโยบายสาธารณะตั้งแต่ปี 2562
สำนักรักษาความปลอดภัยไซเบอร์และความมั่นคงโครงสร้างพื้นฐาน สำนักความมั่นคงแห่งชาติและสำนักสอบสวนกลาง (FBI) ของสหรัฐฯ ออกประกาศว่ารัฐบาลจีนให้การสนับสนุนกลุ่มแฮ็กเกอร์โจมตีทางไซเบอร์ต่อหน่วยงานรัฐบาลและเอกชนหลายแห่งทั่วโลก ตัวอย่างของกลุ่มแฮ็กเกอร์ที่รัฐบาลจีนให้การสนับสนุน เช่น กลุ่ม RedAplha APT โจมตีหน่วยงานที่สนับสนุนชาวอุยกูร์ ทิเบต ไต้หวัน เพื่อรวบรวมข้อมูลข่าวสารฝ่ายตรงข้าม และอาจจะละเมิดสิทธิมนุษยชน
ที่มา : https://www.darkreading.com/attacks-breaches/chinese-apt-group-mirrorface-interferes-japanese-elections
