TOKIO / MÜNCHEN (IT BOLTWISE) – Seit 2019 wird Japan von einer hartnäckigen Cyberangriffskampagne heimgesucht, die von der China-verbundenen Bedrohungsgruppe MirrorFace orchestriert wird. Diese Angriffe zielen darauf ab, Informationen über die nationale Sicherheit und fortschrittliche Technologien Japans zu stehlen. Die japanische Nationale Polizeibehörde und das Nationale Zentrum für Vorfallbereitschaft und Strategie für Cybersicherheit haben diese Bedrohung identifiziert und analysiert.

Die Bedrohungsgruppe MirrorFace, auch bekannt als Earth Kasha, wird als Untergruppe innerhalb der berüchtigten APT10 angesehen. Diese Gruppe hat sich auf gezielte Angriffe gegen japanische Organisationen spezialisiert und nutzt dabei Werkzeuge wie ANEL, LODEINFO und NOOPDOOR, um ihre Ziele zu erreichen. Besonders besorgniserregend ist die systematische Vorgehensweise, mit der MirrorFace seit Jahren japanische Unternehmen, Regierungsstellen und Einzelpersonen ins Visier nimmt.

Im vergangenen Monat enthüllte ein führendes Sicherheitsunternehmen Details zu einer Spear-Phishing-Kampagne, die darauf abzielte, ANEL und NOOPDOOR an japanische Ziele zu liefern. Diese Kampagne ist nur eine von vielen, die in den letzten Jahren auch gegen Taiwan und Indien gerichtet waren. Die japanischen Behörden haben die Angriffe von MirrorFace in drei Hauptkampagnen kategorisiert, die jeweils unterschiedliche Sektoren und Methoden betreffen.

Stellenangebote

Senior Consultant AI Healthcare (m/w/d)
Sopra Steria
bundesweit, Berlin, Frankfurt, Hamburg, Köln, Leipzig, München
Werkstudent (m/w/d) digitales Produktmanagement AI/GenAI InsurTech
CHECK24
Hamburg
SAP (Senior) Business Transformation Advisor BTP / AI (f/m/d)
SAP SE
Walldorf, DE, 69190
Alle KI-Jobs ansehen

Kampagne A, die von Dezember 2019 bis Juli 2023 lief, richtete sich gegen Denkfabriken, Regierungen, Politiker und Medienorganisationen. Hierbei wurden Spear-Phishing-E-Mails verwendet, um LODEINFO, NOOPDOOR und LilimRAT zu verbreiten. Kampagne B, die von Februar bis Oktober 2023 stattfand, zielte auf die Halbleiter-, Fertigungs-, Kommunikations-, akademischen und Luft- und Raumfahrtsektoren ab. Dabei wurden bekannte Schwachstellen in internetfähigen Geräten von Array Networks, Citrix und Fortinet ausgenutzt, um Netzwerke zu infiltrieren und Cobalt Strike Beacon, LODEINFO und NOOPDOOR zu verbreiten.

Die jüngste Kampagne C, die im Juni 2024 begann, konzentriert sich auf die akademische Welt, Denkfabriken, Politiker und Medienorganisationen. Hierbei werden erneut Spear-Phishing-E-Mails eingesetzt, um ANEL zu verbreiten. Ein bemerkenswertes Merkmal dieser Angriffe ist die Nutzung von Visual Studio Code Remote Tunnels, um verdeckte Verbindungen herzustellen und so die Netzwerksicherheitsmaßnahmen zu umgehen.

Die Angreifer nutzen auch die Windows Sandbox, um bösartige Nutzlasten auszuführen, ohne von Antivirensoftware oder EDR auf dem Host-Computer überwacht zu werden. Diese Methode ermöglicht es, Spuren zu verwischen, da die Sandbox beim Herunterfahren oder Neustarten des Computers gelöscht wird. Diese ausgeklügelten Techniken zeigen die Raffinesse und Hartnäckigkeit der Angreifer, die darauf abzielen, ihre Spuren zu verwischen und die Erkennung zu vermeiden.

Die japanischen Behörden arbeiten eng mit internationalen Partnern zusammen, um diese Bedrohung zu bekämpfen und die betroffenen Systeme zu sichern. Die Angriffe von MirrorFace unterstreichen die Notwendigkeit verstärkter Cybersicherheitsmaßnahmen und internationaler Zusammenarbeit, um solche Bedrohungen zu identifizieren und abzuwehren.

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!
Angebot
EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner
1.925 Bewertungen
EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner
  • NIEDLICHER BEGLEITER: Eilik ist der ideale Begleiter für Kinder und Erwachsene, die Haustiere, Spiele und intelligente Roboter lieben. Mit vielen Emotionen, Bewegungen und interaktiven Funktionen.
169,00 EUR
Bei Amazon kaufen
Cyberangriffe auf Japan: MirrorFace nutzt ANEL und NOOPDOOR
Cyberangriffe auf Japan: MirrorFace nutzt ANEL und NOOPDOOR (Foto: DALL-E, IT BOLTWISE)

Stellenangebote

(Senior) SAP AI Consultant (m/w/d)

Arvato Systems GmbH
Gütersloh, Köln, Hamburg, Berlin

Praktikum (m/w/d) KI Projekt

Finetech GmbH & Co. KG
Berlin

Werkstudent für den Tribe Contact Center & Conversational AI (m/w/d)

Allianz Kunde und Markt GmbH
Unterföhring (bei München)

AI Engineer (m/w/d)

Cornelsen Verlag GmbH
Berlin
Alle KI-Jobs ansehen
Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren


Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. MirrorFace: Neue Cyberangriffe auf Japan mit ANEL- und NOOPDOOR-Backdoors TOKIO / MÜNCHEN (IT BOLTWISE) – Eine neue Welle von Cyberangriffen, die von der China-verbundenen Gruppe MirrorFace ausgehen, zielt seit Juni 2024 auf japanische Organisationen und Einzelpersonen ab. Diese Angriffe nutzen die Backdoors NOOPDOOR und...
  2. China-nahe MirrorFace-Hacker greifen EU-Diplomaten mit Expo-2025-Köder an BRÜSSEL / MÜNCHEN (IT BOLTWISE) – Die Bedrohung durch Cyberangriffe nimmt weiter zu, insbesondere durch Akteure, die mit China in Verbindung stehen. Jüngste Berichte zeigen, dass die Hackergruppe MirrorFace, die bisher vor allem in Japan...
  3. Japan wirft chinesischen Hackern jahrelange Angriffe vor TOKIO / MÜNCHEN (IT BOLTWISE) – Die japanische Regierung hat eine Warnung veröffentlicht, die eine chinesische Hackergruppe beschuldigt, seit 2019 Dutzende von Regierungsorganisationen, Unternehmen und Einzelpersonen im Land ins Visier genommen und kompromittiert zu haben....
  4. CISA fordert dringende Sicherheitsupdates für Array Networks WASHINGTON / MÜNCHEN (IT BOLTWISE) – Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat eine kritische Sicherheitslücke in den Secure Access Gateways von Array Networks identifiziert und fordert dringende Maßnahmen zur Behebung. Die Cybersecurity...
  5. Kontroverse um Wahed Invests provokante Werbekampagne LONDON / MÜNCHEN (IT BOLTWISE) – Die jüngste Werbekampagne von Wahed Invest hat in der britischen Hauptstadt für Aufsehen gesorgt. Die islamische Investmentplattform nutzte provokante Bilder von brennenden Banknoten, um auf die Wertminderung von Geld...
  6. Erkenntnisse aus 8.000 Youtube-Ads: Google enthüllt neue Werbetrends MÜNCHEN (IT BOLTWISE) – Dank KI konnte Google mehr als 8.000 erfolgreiche Youtube-Kampagnen aus den letzten sechs Monaten analysieren. Dabei zeigen sich einige weltweite Trends. Aber auch altbewährte Methoden funktionieren weiterhin. Google hat mithilfe der...
  7. Horns&Hooves-Kampagne nutzt gefälschte E-Mails zur Verbreitung von RATs MOSKAU / MÜNCHEN (IT BOLTWISE) – Eine neu entdeckte Malware-Kampagne, die als Horns&Hooves bekannt ist, zielt auf private Nutzer, Einzelhändler und Dienstleistungsunternehmen in Russland ab. Seit ihrem Beginn im März 2023 hat die Kampagne über...
  8. Jaguar setzt auf neue Strategien trotz Kritik an Werbekampagne LONDON / MÜNCHEN (IT BOLTWISE) – Jaguar hat kürzlich eine Werbekampagne gestartet, die für Aufsehen sorgte und sowohl Lob als auch Kritik erntete. Die britische Luxusmarke, bekannt für ihre eleganten Fahrzeuge, hat sich entschieden, in...
  9. Neuer Bericht identifiziert Typen von Cyberangriffen, die das Verhalten von KI-Systemen manipulieren MÜNCHEN (IT BOLTWISE) – Eine aktuelle Studie beleuchtet verschiedene Arten von Cyberangriffen, die Künstliche Intelligenz (KI) beeinflussen und in die Irre führen können. In einer neuen Veröffentlichung des National Institute of Standards and Technology (NIST)...
  10. Chinesische Hackerangriffe auf US-Telekommunikationsunternehmen: Eine umfassende Analyse WASHINGTON / MÜNCHEN (IT BOLTWISE) – Eine Serie von Cyberangriffen, die von einer chinesischen Hackergruppe ausgeführt wurde, hat mindestens acht US-Telekommunikationsunternehmen ins Visier genommen. Diese Angriffe haben nicht nur die Sicherheit der betroffenen Unternehmen gefährdet,...

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
53 Bewertungen
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
24,00 EUR Amazon Prime
Bei Amazon kaufen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
126 Bewertungen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
24,00 EUR Amazon Prime
Bei Amazon kaufen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
69 Bewertungen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
29,99 EUR Amazon Prime
Bei Amazon kaufen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
40 Bewertungen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
22,99 EUR Amazon Prime
Bei Amazon kaufen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "Cyberangriffe auf Japan: MirrorFace nutzt ANEL und NOOPDOOR".
Stichwörter Akira-Hacker ANEL Apt10 Bank Of Japan Chinesisches Cybersicherheitsunternehmen Cyberangriffe Cybersecurity It Sicherheit Mirrorface Netzwerksicherheit NOOPDOOR
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!
Nächster Artikel

Experian zeigt Potenzial trotz stabiler Wachstumsprognose

9. Januar 2025
Vorheriger Artikel

Edible Garden verzeichnet starkes Wachstum im Kräuter- und Gemüseverkauf

9. Januar 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Cyberangriffe auf Japan: MirrorFace nutzt ANEL und NOOPDOOR" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "Cyberangriffe auf Japan: MirrorFace nutzt ANEL und NOOPDOOR" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die deutsche Google-Suchmaschine für eine weitere Themenrecherche: »Cyberangriffe auf Japan: MirrorFace nutzt ANEL und NOOPDOOR« bei Google Deutschland suchen und bei Google News recherchieren!

    343 Leser gerade online auf IT BOLTWISE®