日本周三将过去五年针对该国国家安全和高科技目标发动的 200 多起网络攻击归咎于黑客组织MirrorFace,详细介绍了他们的策略,并呼吁政府机构和企业加强预防措施。
日本警察厅表示,通过对 MirrorFace 在 2019 年至 2024 年期间发起的网络攻击的目标、方法和基础设施的分析,得出结论,这些攻击的目的是窃取日本国家安全和先进技术的数据。
NPA 表示,网络攻击目标包括日本外务省和防卫省、国家航天局以及政治家、记者、私营公司和与高科技相关的智库等个人。
NPA 调查发现,MirrorFace 主要在 2019 年 12 月至 2023 年 7 月期间向目标组织和个人发送了带有恶意软件附件的电子邮件,以查看计算机上保存的数据,这些邮件通常来自使用被盗身份的 Gmail 和 Microsoft Outlook 地址。
NPA 表示,这些电子邮件通常使用“日美同盟”、“台海”、“俄乌战争”和“自由开放的印太地区”等关键词作为主题,并附有研究小组的邀请、参考文献和小组成员名单。
另一种策略是,黑客在 2023 年 2 月至 10 月期间利用虚拟专用网络中的漏洞获取未经授权的信息访问,攻击了日本航空航天、半导体、信息和通信领域的组织。
此次攻击包括针对日本宇宙航空研究开发机构(JAXA)的一次攻击。该机构于 6 月承认,自 2023 年以来遭受了一系列网络攻击,但与火箭、卫星和国防相关的敏感信息并未受到影响。该机构正在调查并采取预防措施。
去年,一次网络攻击导致名古屋市港口集装箱码头的 运营陷入瘫痪三天。
最近,日本航空在圣诞节期间遭遇网络攻击,导致 20 多个国内航班延误或取消,该航空公司成功阻止了攻击并在数小时后恢复了系统,飞行安全并未受到影响。
发表评论