Post #4093

Зеркально Группа MirrorFace уже несколько лет подряд атакует японских чиновников и аналитиков. Их приписывают к китайским хакерам, потому что они нацелены на правительственные учреждения и центры разработок. Главная уловка — проникновение через уязвимости Array Networks, Fortinet и Citrix ADC. После взлома они устанавливают LODEINFO, ANEL, NOOPDOOR и прочие вредоносы, маскируя их запуск в Windows Sandbox и других хитрых местах. С 2019-го хакеры охотятся за данными политиков, СМИ и даже космических агентств. В 2023-м их аппетит перешёл на сетевое оборудование и всё, что связано с наукой и полупроводниками. НеКасперский