Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • MirrorFace aprovecha ANEL y NOOPDOOR en ciberataques de varios años en Japón
  • Tecnología

MirrorFace aprovecha ANEL y NOOPDOOR en ciberataques de varios años en Japón

teknomers 9 de Ocak de 2025 (Last updated: 9 de Ocak de 2025) 3 minutes read
MirrorFace aprovecha ANEL y NOOPDOOR en ciberataques de varios años


09 de enero de 2025Ravie LakshmananCiberseguridad / Malware

La Agencia Nacional de Policía (NPA) de Japón y el Centro Nacional de Preparación para Incidentes y Estrategia para la Ciberseguridad (NCSC) acusaron a un actor de amenazas vinculado a China llamado MirrorFace de orquestar una campaña de ataque persistente dirigida a organizaciones, empresas e individuos en el país desde 2019.

El objetivo principal de la campaña de ataque es robar información relacionada con la seguridad nacional y la tecnología avanzada de Japón, dijeron las agencias. dicho.

Ciberseguridad

MirrorFace, también rastreado como Earth Kasha, se considera un subgrupo dentro de APT10. Tiene un historial de atacar sistemáticamente a entidades japonesas, a menudo aprovechando herramientas como ANEL, LODEINFO y NOOPDOOR (también conocido como HiddenFace).

El mes pasado, Trend Micro reveló detalles de una campaña de phishing dirigida a personas y organizaciones en Japón con el objetivo de ofrecer ANEL y NOOPDOOR. Otras campañas observadas en los últimos años también han estado dirigidas contra Taiwán y la India.

Según NPA y NCSC, los ataques organizados por MirrorFace se han clasificado en términos generales en tres campañas principales:

  • Campaña A (De diciembre de 2019 a julio de 2023), dirigido a grupos de expertos, gobiernos, políticos y organizaciones de medios que utilizan correos electrónicos de phishing para entregar LODEINFO, NOOPDOOR y LilimRAT (una versión personalizada del código abierto Lilith RATA)
  • Campaña B (De febrero a octubre de 2023), dirigido a los sectores de semiconductores, fabricación, comunicaciones, académico y aeroespacial mediante la explotación de vulnerabilidades conocidas en dispositivos Array Networks, Citrix y Fortinet con acceso a Internet para violar redes y entregar Cobalt Strike Beacon, LODEINFO y NOOPDOOR.
  • Campaña C (A partir de junio de 2024), dirigido al mundo académico, grupos de expertos, políticos y organizaciones de medios que utilizan correos electrónicos de phishing para entregar ANEL.
Ciberseguridad

Las agencias también señalaron que observaron casos en los que los atacantes ejecutaron sigilosamente las cargas maliciosas almacenadas en la computadora host dentro de Windows Sandbox y se comunicaron con un servidor de comando y control desde al menos junio de 2023.

“Este método permite ejecutar malware sin ser monitoreado por software antivirus o EDR en la computadora host, y cuando la computadora host se apaga o reinicia, los rastros en el Sandbox de Windows se borran, por lo que no quedan pruebas”, señala la NPA. y NCSC dijo.

¿Encontró interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Los Verdes quieren bloquear temporalmente a X
Next: Especulaciones sobre el futuro de Hummels

Related Stories

Los Emiratos Árabes Unidos obtienen acceso libre a los chips
  • Tecnología

Los Emiratos Árabes Unidos obtienen acceso libre a los chips de IA y al material militar estadounidenses

teknomers 11 de Temmuz de 2026
Pénurie d'hélium: la alerta de Intel sobre los chips IA
  • Tecnología

Pénurie d’hélium: la alerta de Intel sobre los chips IA reavivada por la prohibición de exportación de China

teknomers 11 de Temmuz de 2026
Esta exclusiva de PlayStation muy esperada tendrá su versión física
  • Tecnología

Esta exclusiva de PlayStation muy esperada tendrá su versión física con disco.

teknomers 11 de Temmuz de 2026

You May Have Missed

«No hay nada de lo que debería avergonzarme»: la sorprendente
  • Deporte

«No hay nada de lo que debería avergonzarme»: la sorprendente similitud de este modelo ruso con el noruego Erling Haaland

teknomers 11 de Temmuz de 2026
  • Cultura

«Es mi historia, la del padre de mis hijos…»: en el festival Off de Avignon, Aurore Auteuil interpreta a un hombre

teknomers 11 de Temmuz de 2026
Los Emiratos Árabes Unidos obtienen acceso libre a los chips
  • Tecnología

Los Emiratos Árabes Unidos obtienen acceso libre a los chips de IA y al material militar estadounidenses

teknomers 11 de Temmuz de 2026
Un atasco de 937 km en los salidas de vacaciones,
  • Entretenimiento

Un atasco de 937 km en los salidas de vacaciones, en plena canícula.

teknomers 11 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.