Кіберзлочинці MirrorFace полюють на секрети політиків

Компанія Eset виявила фішингову атаку на політичні організації, яку здійснила APT-група MirrorFace. Зокрема зловмисники надсилали електронні листи, що містили бекдор Lodeinfo для доставляння додаткових шкідливих програм, а також перехоплення облікових даних та викрадення документів та електронних листів жертв. Метою групи MirrorFace є шпигунство та викрадення важливих файлів.

Кіберзлочинці маскувались під представника із PR-відділу певної політичної партії та просили одержувачів електронних листів поширити у своїх соцмережах відео з вкладення. Усі фішингові повідомлення містили шкідливе вкладення, яке після виконання розгортало бекдор на інфікованому пристрої.

Варто зазначити, що бекдор Lodeinfo постійно вдосконалюється. Він дозволяє викрадати скриншоти, зчитувати натискання клавіатури, завершувати процеси, перехоплювати файли, відкривати додаткові документи та шифрувати визначені файли й теки. Крім того, під час атаки використовувалася раніше незафіксована загроза MirrorStealer для викрадення облікових даних. Шкідлива програма здатна викрадати облікові дані з різних програм, таких як браузери та сервіси електронної пошти.

Шкідливе програмне забезпечення Lodeinfo використовується виключно для атак на організації у Японії, серед яких медіакомпанії, підприємства у галузі оборони, аналітичні центри, дипломатичні організації та академічні установи.

Для протидії подібним атакам APT-груп компаніям важливо підвищувати рівень обізнаності своїх співробітників щодо основних правил безпеки, зокрема захисту від фішингових атак, та створити багаторівневу систему кіберзахисту.