عامل تهدید مرتبط با چین که با نام MirrorFace (یا Earth Kasha) شناخته میشود به یک کمپین جدید فیشینگ نیزهای نسبت داده شده که عمدتاً افراد و سازمانهای ژاپن را از ژوئن 2024 هدف قرار میدهد.
Trend Micro در یک تحلیل فنی گفت: هدف از این کمپین ارائه دربهای پشتی معروف به NOOPDOOR (با نام مستعار HiddenFace) و ANEL (معروف به UPPERCUT) است. جنبه جالب این کمپین بازگشت درب پشتی ANEL است که تا سال 2018 در کمپینهایی که ژاپن را هدف قرار میداد توسط APT10 استفاده میشد و از آن زمان مشاهده نشده بود.
استفاده MirrorFace از ANEL نیز توسط ESET در ماه گذشته به عنوان بخشی از یک حمله سایبری که سازمانی دیپلماتیک در اتحادیه اروپا را با استفاده از فریبهای مرتبط با نمایشگاه جهانی هدف قرار داده بود، مستند کرد. MirrorFace، نامی است که به یک عامل تهدید چینی داده شده که به جهت هدف قرار دادن مداوم نهادهای ژاپنی شناخته شده است و طبق ارزیابیها یک گروه فرعی در APT10 است.
https://thehackernews.com/2024/12/anel-and-noopdoor-backdoors-weaponized.html
