MirrorFace APT
A MirrorFace APT – amelyet a kutatók Kínai támogatású csoportként tartanak nyilván – Japán szervezeteket vett célba adathalász támadásokkal. Az ESET által LiberalFace művelet néven követett tevékenység kifejezetten egy meg nem nevezett politikai párt tagjai vette célba Japánban azzal a céllal, hogy a LODEINFO rosszindulatú kódot és egy MirrorStealer nevű, eddig nem látott hitelesítő adatlopót telepítsenek. Az ESET kutatói szerint a támadássorozat a javpán választások előtt egy héttel indult.
A MirrorFace művelet átfedéseket mutat az APT10 (Bronze Riverside, Cicada, Earth Tengshe, Stone Panda és Potassium) csopoprttal, amely Japánban működő vállalatokkal és szervezetekkel rendelkezik.
A Kaspersky 2022 októberében megjelent jelentései a LODEINFO malware-t amelyek a médiát, a diplomáciai, kormányzati és közszféra szervezeteit, valamint a japán agytrösztöket célozták meg, a Stone Pandával kapcsolták össze.