Die Hackergruppe MirrorFace lockte Mitte 2024 mehrere Angestellte einer diplomatischen Einrichtung in Mitteleuropa mit gezielten Phishing-Mails in die Falle, so ein Bericht des Cyber-Spezialisten Eset.

Die Masche der mit China in Verbindung stehenden Gruppe: In den Nachrichten nahm sie Bezug auf vorangegangene, legitime E-Mails zur EXPO 2025 in Japan und bot weitere Informationen zum Event an. Gingen die Opfer darauf ein, installierten sie unwissentlich gefährliche Schadsoftware auf ihren Geräten. Besonders perfide am aktuellen Fall ist, dass die Cyberkriminellen bei ihrem Angriff die Windows-Sandbox missbrauchten. Das ist eine Desktop-Umgebung, in der potenziell schädliche Anwendungen getestet werden.

„Unseres Wissens nach ist dies das erste und bisher einzige Mal, dass MirrorFace eine Einrichtung in Europa ins Visier genommen hat. Zuvor konzentrierten sich die Kriminellen auf Cyberspionage gegen japanische Organisationen“, sagt ESET Forscher Dominik Breitenbacher, der die Angriffe entdeckt hat. „MirrorFace hatte es mit seinen Angriffen auf persönliche Informationen der Mitarbeiter abgesehen. Ob Daten gestohlen wurden, ist nicht bekannt.“