حملة هجومية تستهدف المؤسسات المالية ومعاهد الأبحاث

[إعلان_1]

أعلنت إدارة الأمن السيبراني أنه خلال عملية مراقبة الأمن السيبراني، رصد المركز الوطني لمراقبة الأمن السيبراني (NCSC) وسجل معلومات تتعلق بحملة هجوم سيبراني نفذتها مجموعة APT MiroFace.

تحذير: حملة هجومية تستهدف المؤسسات المالية ومعاهد البحوث.

أفادت التقارير أن مجموعة الهجوم المتقدمة MirrorFace استهدفت مؤسسات مالية ومعاهد بحثية وشركات تصنيع. واستغلت المجموعة ثغرات أمنية في منتجات برمجيات Array AG وFortiGate لنشر برمجية NOOPDOOR الخبيثة.

بحسب الخبراء، يتم تضمين برمجية NOOPDOOR الخبيثة في تطبيقات شرعية على النظام بنسختين: ملفات بصيغة XML وملفات بصيغة DLL. تسمح كلتا النسختين للمهاجمين بإنشاء اتصالات عبر المنفذين 443 و47000 لتنزيل الملفات وتنفيذ الأوامر.

بعد إطلاق البرامج الضارة، قام المهاجمون بأنشطة غير قانونية مثل: الوصول إلى مخزن معلومات المصادقة الخاص بالنظام، وتوزيع البرامج الضارة على أجهزة أخرى على الشبكة المحلية، ومراقبة واستخراج معلومات المستخدم.

بالإضافة إلى ذلك، اتخذ المهاجمون أيضًا خطوات لتجنب الكشف، مثل: تعديل الطوابع الزمنية، وإضافة قواعد إلى جدار حماية النظام بحيث يمكن للبرامج الضارة الاتصال بمنافذ محددة، وإخفاء الخدمات النشطة، وما إلى ذلك.

ومن ثم، توصي إدارة أمن المعلومات المؤسسات والشركات في جميع أنحاء البلاد بإجراء عمليات تفتيش ومراجعة لأنظمة المعلومات المستخدمة التي قد تتأثر بحملة الهجوم التي شنتها مجموعة APT MirrorFace. وفي الوقت نفسه، ينبغي مراقبة المعلومات المتعلقة بهذه الحملة بشكل استباقي لمنع خطر التعرض للهجوم وتجنبه.

وفي الوقت نفسه، يُنصح المنظمات أيضاً بتعزيز المراقبة وإعداد خطط الاستجابة عند اكتشاف علامات الاستغلال أو الهجمات الإلكترونية.

بالإضافة إلى ذلك، يتعين على الوحدات مراقبة المعلومات للكشف الفوري عن الهجمات الإلكترونية المحتملة. وللحصول على المساعدة، يمكن للوحدات الاتصال بالمركز الوطني لمراقبة الأمن السيبراني على الرقم 02432091616 أو عبر البريد الإلكتروني ncsc@ais.gov.vn.

المصدر: https://kinhtedothi.vn/canh-bao-chien-dich-tan-cong-nham-vao-to-chuc-tai-chinh-vien-nghien-cuu.html