ESET:中國黑客借日本參議院選舉發動攻擊 盜取企業資料

撰文:歐敬洛
出版:更新:

電腦安全軟體公司,防毒軟件NOD32製造商ESET表示,他們發現有中國客黑團隊,在7月日本參議院選舉前後針對日本企業發動攻擊,企圖盜取各種資料。

ESET在12月16日公開調查報告,指黑客團體名為MirrorFace。MirrorFace有針對學術機構、軍工企業、媒體等發動攻擊的紀錄,並相信與另一個中國黑客團體APT10關係密切。

ESET指MirrorFace在6月29日,參議院選舉前開始行動,他們偽裝特定政黨或議員的公關部門,向企業傳送釣魚連結,並在連結網頁植入惡意程式,盜取受害人電腦上的文件與資料。

不過ESET分析指出,MirrorFace在行動中留下入侵痕跡,因此容易被發現。同時向企業發送的電郵中,部分使用文法奇怪、意味不通的日語。至於連結中偽裝的政黨宣傳文,則大都與自民黨有關。