MirrorFaceとは【用語集詳細】
MirrorFaceは、セキュリティ企業ESETが検知・発表した中国系APTです。
Kaspersky社は、当該APTとAPT10との関連を推測しています。
このAPTは2022年12月、日本の政治家や政党などを標的にスピアフィッシング活動を行っていることが観測されました。
参院選や動画拡散に関するフィッシングメールや、SNSでのメッセージを通じて、LODEINFOあるいはMirrorStealerといったマルウェアをインストールさせます。
マルウェアはブラウザやメールクライアント、その他のアプリケーションから資格情報を窃取し、別のマルウェアによってデータを抽出させます。
SOMPO CYBER SECURITYが技術提携するCognyteが、当該APTに関するレポートを発行しています。