日本警方指出，黑客组织MirrorFace在过去五年对日本国家安全和高科技目标发动了200多起网络攻击，旨在窃取敏感数据。攻击目标包括政府部门、航天机构、政治家、记者和高科技企业等。该组织主要通过发送带恶意软件的钓鱼邮件，以及利用VPN漏洞进行攻击。邮件主题常使用“日美同盟”、“台海”等热点话题，诱使受害者打开。此外，MirrorFace还攻击了日本航空航天、半导体等领域，甚至导致名古屋市港口瘫痪和日本航空航班延误。日本政府已呼吁加强预防措施。

🎯MirrorFace黑客组织在2019年至2024年间，对日本发动了超过200起网络攻击，目标直指国家安全和高科技领域，意图窃取关键数据。

✉️该组织主要通过发送带有恶意软件的钓鱼邮件进行攻击，邮件主题常使用“日美同盟”、“台海”等热点话题，并伪装成研究邀请等内容，诱导受害者打开。

🌐MirrorFace还利用VPN漏洞，对日本航空航天、半导体、信息通信等领域的组织进行攻击，甚至导致名古屋港口瘫痪和日本航空航班延误，造成了严重影响。

🛰️攻击目标包括日本外务省、防卫省、国家航天局等重要机构，以及政治家、记者、高科技企业等，显示出攻击范围广泛且具有明确的战略目标。

日本周三将过去五年针对该国国家安全和高科技目标发动的 200 多起网络攻击归咎于黑客组织MirrorFace，详细介绍了他们的策略，并呼吁政府机构和企业加强预防措施。

日本警察厅表示，通过对 MirrorFace 在 2019 年至 2024 年期间发起的网络攻击的目标、方法和基础设施的分析，得出结论，这些攻击的目的是窃取日本国家安全和先进技术的数据。

NPA 表示，网络攻击目标包括日本外务省和防卫省、国家航天局以及政治家、记者、私营公司和与高科技相关的智库等个人。

NPA 调查发现，MirrorFace 主要在 2019 年 12 月至 2023 年 7 月期间向目标组织和个人发送了带有恶意软件附件的电子邮件，以查看计算机上保存的数据，这些邮件通常来自使用被盗身份的 Gmail 和 Microsoft Outlook 地址。

NPA 表示，这些电子邮件通常使用“日美同盟”、“台海”、“俄乌战争”和“自由开放的印太地区”等关键词作为主题，并附有研究小组的邀请、参考文献和小组成员名单。

另一种策略是，黑客在 2023 年 2 月至 10 月期间利用虚拟专用网络中的漏洞获取未经授权的信息访问，攻击了日本航空航天、半导体、信息和通信领域的组织。

此次攻击包括针对日本宇宙航空研究开发机构（JAXA）的一次攻击。该机构于 6 月承认，自 2023 年以来遭受了一系列网络攻击，但与火箭、卫星和国防相关的敏感信息并未受到影响。该机构正在调查并采取预防措施。

去年，一次网络攻击导致名古屋市港口集装箱码头的 运营陷入瘫痪三天。

最近，日本航空在圣诞节期间遭遇网络攻击，导致 20 多个国内航班延误或取消，该航空公司成功阻止了攻击并在数小时后恢复了系统，飞行安全并未受到影响。

 

---

转自军哥网络安全读报，原文链接：https://mp.weixin.qq.com/s/NS_xe7HsbAdmau4a9gpjgg

封面来源于网络，如有侵权请联系删除