일본 경찰 MirrorFace 그룹 경고 ... 일본 뿐 아니라 다른 나라에서도 활동 중

 

2025년 1월 8일 일본 경찰이 MirrorFace 그룹이 일본을 공격하고 있다고 보도됩니다

 

 

 

. Japan police, govt warn of cyberattacks by group suspected to be linked to China (NHK World)

https://www3.nhk.or.jp/nhkworld/en/news/20250108_22/

Japan police, govt warn of cyberattacks by group suspected to be linked to China | NHK WORLD-JAPAN News

 

 

 

https://english.kyodonews.net/news/2025/01/3de655117007-210-hacks-made-on-jaxa-other-japan-targets-by-china-group-since-2019.html

210 hacks made on JAXA, other Japan targets by China group since 2019

 

일본 경찰청 홈페이지에서 보도자료를 찾았습니다.

 

https://www.npa.go.jp/bureau/cyber/koho/caution/caution20250108.html

MirrorFaceによるサイバー攻撃について（注意喚起）｜警察庁Webサイト

 

 

https://thehackernews.com/2025/01/mirrorface-leverages-anel-and-noopdoor.html

 

 

* MirrorFace 그룹

 

MirrorFace는 Eset에서 명명한 그룹이름입니다.

 

. Unmasking MirrorFace: Operation LiberalFace targeting Japanese political entities 

https://www.welivesecurity.com/2022/12/14/unmasking-mirrorface-operation-liberalface-targeting-japanese-political-entities/

Unmasking MirrorFace: Operation LiberalFace targeting Japanese political entities

 

 

2019년부터 일본에서는 LodeInfo 악성코드를 이용한 공격이 지속적으로 발견되고 있었습니다.

APT10 그룹과 연관된게 아니냐는 의견도 있었는데, Eset에서 별도의 그룹이름을 사용했습니다.

 

 

Trend Micro의 이름은 Earth Kasha입니다. APT10 하위그룹으로 판단하고 있습니다.

 

. Spot the Difference: Earth Kasha's New LODEINFO Campaign And The Correlation Analysis With The APT10 Umbrella

https://www.trendmicro.com/en_us/research/24/k/lodeinfo-campaign-of-earth-kasha.html

Spot the Difference: Earth Kasha's New LODEINFO Campaign And The Correlation Analysis With The APT10 Umbrella

 

 

MirrorFace 그룹은 현재 일본 뿐 아니라 대만, 인도에서도 활동이 보고되고 있습니다.

아직 한국에서의 활동은 보고되지 않았습니다.

 

일본 경찰에서도 경고하고 언론에 많이 노출되어 악명은 커질 것으로 예상됩니다.