سازمانهای ژاپنی هدف یک عامل تهدید چینی هستند که از خانوادههای بدافزاری مانند LODEINFO و NOOPDOOR برای جمعآوری اطلاعات حساس از میزبانهای در معرض خطر استفاده میکنند.
شرکت امنیت سایبری Cybereason که این کمپین را تحت عنوان Cuckoo Spear ردیابی میکند، آن را به مجموعه نفوذ شناخته شدهای تحت عنوان APT10 نسبت داد که با نامهای Bronze Riverside، ChessMaster، Cicada، Cloudhopper، MenuPass، MirrorFace، Purple Typhoons (Purple Typhoon) و Stone Panda نیز شناخته میشود.
نفوذگران مرتبط با NOOPDOOR نه تنها در طول کمپین از LODEINFO استفاده کردند، بلکه از درب پشتی جدید برای استخراج دادهها از شبکههای سازمانی در معرض خطر استفاده کردند. این یافتهها هفتهها پس از هشدار JPCERT/CC درباره حملات سایبری عامل تهدید که نهادهای ژاپنی را با استفاده از دو نوع بدافزار هدف قرار میدهند، به دست آمد.
https://thehackernews.com/2024/07/chinese-hackers-target-japanese-firms.html
