Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • MirrorFace aprovecha ANEL y NOOPDOOR en ciberataques de varios años en Japón
  • Tecnología

MirrorFace aprovecha ANEL y NOOPDOOR en ciberataques de varios años en Japón

teknomers 9 de Ocak de 2025 (Last updated: 9 de Ocak de 2025) 3 minutes read
MirrorFace aprovecha ANEL y NOOPDOOR en ciberataques de varios años


09 de enero de 2025Ravie LakshmananCiberseguridad / Malware

La Agencia Nacional de Policía (NPA) de Japón y el Centro Nacional de Preparación para Incidentes y Estrategia para la Ciberseguridad (NCSC) acusaron a un actor de amenazas vinculado a China llamado MirrorFace de orquestar una campaña de ataque persistente dirigida a organizaciones, empresas e individuos en el país desde 2019.

El objetivo principal de la campaña de ataque es robar información relacionada con la seguridad nacional y la tecnología avanzada de Japón, dijeron las agencias. dicho.

Ciberseguridad

MirrorFace, también rastreado como Earth Kasha, se considera un subgrupo dentro de APT10. Tiene un historial de atacar sistemáticamente a entidades japonesas, a menudo aprovechando herramientas como ANEL, LODEINFO y NOOPDOOR (también conocido como HiddenFace).

El mes pasado, Trend Micro reveló detalles de una campaña de phishing dirigida a personas y organizaciones en Japón con el objetivo de ofrecer ANEL y NOOPDOOR. Otras campañas observadas en los últimos años también han estado dirigidas contra Taiwán y la India.

Según NPA y NCSC, los ataques organizados por MirrorFace se han clasificado en términos generales en tres campañas principales:

  • Campaña A (De diciembre de 2019 a julio de 2023), dirigido a grupos de expertos, gobiernos, políticos y organizaciones de medios que utilizan correos electrónicos de phishing para entregar LODEINFO, NOOPDOOR y LilimRAT (una versión personalizada del código abierto Lilith RATA)
  • Campaña B (De febrero a octubre de 2023), dirigido a los sectores de semiconductores, fabricación, comunicaciones, académico y aeroespacial mediante la explotación de vulnerabilidades conocidas en dispositivos Array Networks, Citrix y Fortinet con acceso a Internet para violar redes y entregar Cobalt Strike Beacon, LODEINFO y NOOPDOOR.
  • Campaña C (A partir de junio de 2024), dirigido al mundo académico, grupos de expertos, políticos y organizaciones de medios que utilizan correos electrónicos de phishing para entregar ANEL.
Ciberseguridad

Las agencias también señalaron que observaron casos en los que los atacantes ejecutaron sigilosamente las cargas maliciosas almacenadas en la computadora host dentro de Windows Sandbox y se comunicaron con un servidor de comando y control desde al menos junio de 2023.

“Este método permite ejecutar malware sin ser monitoreado por software antivirus o EDR en la computadora host, y cuando la computadora host se apaga o reinicia, los rastros en el Sandbox de Windows se borran, por lo que no quedan pruebas”, señala la NPA. y NCSC dijo.

¿Encontró interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Los Verdes quieren bloquear temporalmente a X
Next: Especulaciones sobre el futuro de Hummels

Related Stories

HBO Max: la plataforma también aumenta sus tarifas...
  • Tecnología

HBO Max: la plataforma también aumenta sus tarifas…

teknomers 8 de Haziran de 2026
Para preparar las noches de verano, esta robot-tienda está por
  • Tecnología

Para preparar las noches de verano, esta robot-tienda está por debajo de los 1000€ en Teknomers.

teknomers 8 de Haziran de 2026
El iPhone Ultra de Apple podría hacer temblar ya a
  • Tecnología

El iPhone Ultra de Apple podría hacer temblar ya a los Galaxy Z Fold 8 y Z Flip 8

teknomers 8 de Haziran de 2026

You May Have Missed

  • General

Lecciones sobre la gratitud: Proverbio griego del día: ‘El hombre que esperó la aceituna dorada olvidó que el huerto…’ La sabiduría atemporal de por qué la gratitud y la acción superan a la perfección en todo momento.

teknomers 8 de Haziran de 2026
  • Finanzas

Un inicio a los 67,6 años en 2070, la pista explosiva para equilibrar las pensiones

teknomers 8 de Haziran de 2026
  • Deporte

«Si hay una tercera vez, no está seguro de que lo logre»: Christian Eriksen debería poner fin a su carrera

teknomers 8 de Haziran de 2026
  • General

«Una impresión de déjà-vu»: apuntado por Irán, Israel ha vuelto a sumergirse en la urgencia

teknomers 8 de Haziran de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.