Un grupo de amenaza persistente avanzada (APT) identificado como MirrorFace, alineado con China, ha lanzado una campaña de ciberataques dirigida a un instituto diplomático de Europa Central. Este evento marca un hito, ya que es la primera vez que este grupo intenta infiltrarse en una entidad ubicada en Europa, según un análisis de ESET.
La operación, conocida como AkaiRyū —que se traduce al español como Dragón Rojo—, inicia con el envío de correos electrónico de spearphishing cuidadosamente elaborados. Estos correos buscan captar la atención de los destinatarios utilizando como señuelo la próxima Exposición Mundial 2025 en Osaka, Japón. Una vez que los ataques tienen éxito, el grupo intenta utilizar aplicaciones y herramientas legítimas para instalar software malicioso.
ESET ha destacado la importancia de entender las tácticas, técnicas y procedimientos empleados en esta campaña. Para profundizar en el análisis y obtener más información, ESET invita a consultar el video del evangelista de seguridad de la compañía, Tony Anscombe. La situación plantea una creciente preocupación sobre la seguridad cibernética en el contexto de eventos internacionales, y resalta la necesidad de mantenerse alerta frente a posibles amenazas.
Fuente: WeLiveSecurity by eSet.
