中 APT 조직 MirrorFace가 올해 일본 의원 선거에 영향을 미치려 시도한 것으로 조사 결과 밝혀짐. 유럼 보안업체 ESET社의 연구에 따르면, 이 조직은 정당의 개별 구성원에게 스피어 피싱 공격을 사용함. 이들이 공격에 사용한 악성코드는 LodeInfo로, 이 악성코드는 악성코드 유포 및 피해자의 자격 증명, 문서, 이메일등을 탈취하는 데 사용되는 백도어임.
MirrorFace는 일본에 기반을 둔 기업 및 조직을 대 상으로 하는 중국 위협행위자로, 지난 7월 일본 총선을 앞두고 6월 29일부터 공격을 시작한 것으로 알려짐. 이들은 공격 당시 일본 정당의 홍보 부서라는 구실로 이메일 수신자에게 자신의 소셜 미디어 프로필에 첨부된 동영상을 공유하도록 요청함.
[출처 : Darkreading / 12.17.]
