Najnowsze doniesienia analityków ESET potwierdzają, że grupa MirrorFace wykorzystuje zaawansowane techniki spear phishingu, by infiltrować korespondencję dyplomatyczną i instalować złośliwe oprogramowanie.

Chińska ofensywa cyberszpiegowska na Europę

Chiny stają się coraz bardziej aktywne na polu cyberprzestępczości, obok znanych działań rosyjskich. Europa Środkowo-Wschodnia, z powodu swojej strategicznej roli geopolitycznej, znalazła się na celowniku hakerów. Coraz częstsze cyberataki wymierzone są nie tylko w infrastrukturę krytyczną, ale także w instytucje dyplomatyczne. Eksperci ostrzegają, że cyberprzestępcy mogą wpłynąć na procesy wyborcze i destabilizować sytuację polityczną.

MirrorFace. Chińska grupa hakerska

Analitycy firmy ESET ujawnili, że grupa MirrorFace intensyfikowała swoje działania między czerwcem a wrześniem 2024 r. Hakerzy stosowali metodę spear phishingu, celując w konkretnych dyplomatów z Europy Środkowo-Wschodniej. Takie ataki opierają się na szczegółowej analizie ofiary i tworzeniu spersonalizowanych wiadomości e-mail, które zawierają złośliwe załączniki lub linki prowadzące do fałszywych aplikacji.

Cyberatak na instytut dyplomatyczny

W jednym z przypadków celem stał się środkowoeuropejski instytut dyplomatyczny. Cyberprzestępcy wykorzystali autentyczny wątek korespondencji z japońską organizacją pozarządową, nawiązując do zbliżającego się EXPO 2025 w Osace. Ofiary były nakłaniane do pobrania dokumentów Word zabezpieczonych hasłem lub klikania w niebezpieczne linki. Nawet jedno nieostrożne przekierowanie wiadomości do innych pracowników skutkowało dalszym rozprzestrzenianiem się złośliwego oprogramowania.

– Obiektem ataku stał się środkowoeuropejski instytut dyplomatyczny. Według naszej wiedzy był to pierwszy i jak dotąd jedyny przypadek ataku tej grupy na podmiot w Europie – komentuje Dominik Breitenbacher, analityk ESET

Spear phishing. Ukryte zagrożenie

Spear phishing to szczególnie groźna forma phishingu, która wymaga od cyberprzestępców dużego przygotowania i znajomości struktury organizacji. Hakerzy zbierają informacje o pracownikach, ich rolach i relacjach służbowych, aby stworzyć realistyczne wiadomości e-mail.

– Spear phishing to szczególny rodzaj phishingu, w ramach którego cyberprzestępcy biorą na cel konkretną organizację i konsekwentnie przygotowują wieloetapowy scenariusz przestępstwa. Tego typu ataki, choć rzadsze i kosztowne w przygotowaniu, są szczególnie groźne, jeśli zostaną zastosowane wobec wyższej kadry zarządzającej czy przedstawicieli organizacji – podkreśla Kamil Sadkowski, analityk laboratorium antywirusowego ESET.

Jak chronić się przed cyberatakami?

Eksperci zalecają szczególną ostrożność przy otwieraniu załączników i klikaniu w linki, zwłaszcza w wiadomościach od nieznanych nadawców lub podejrzanie wyglądających e-mailach. Organizacje powinny regularnie szkolić swoich pracowników, wdrażać systemy zabezpieczeń oraz monitorować aktywność sieciową w czasie rzeczywistym.

