وقالت إدارة أمن المعلومات إنه خلال عملية مراقبة أمن المعلومات في الفضاء الإلكتروني، اكتشف المركز الوطني لمراقبة الأمن السيبراني - NCSC وسجل معلومات تتعلق بحملة الهجوم الإلكتروني التي نفذتها مجموعة APT MiroFace.

ومن المعروف أن APT MirrorFace يستهدف المؤسسات المالية ومعاهد الأبحاث والمصنعين. وبناءً على ذلك، استغلت مجموعة الهجوم ثغرات أمنية في المعلومات على منتجات برمجيات Array AG وFortiGate لنشر البرنامج الخبيث NOOPDOOR.

وبحسب الخبراء، يتم تثبيت البرنامج الخبيث NOOPDOOR في التطبيقات المشروعة على النظام مع نسختين في شكل ملفات ".XML" و".DLL". يسمح كلا الإصدارين للمهاجمين بإنشاء اتصالات عبر المنفذين 443 و47000 لتنزيل الملفات وتنفيذ الأوامر.

بعد إطلاق البرمجيات الخبيثة، قام المهاجمون بإجراءات غير قانونية مثل الوصول إلى تخزين معلومات المصادقة لنظام الشبكة، ونشر البرمجيات الخبيثة إلى أجهزة أخرى في الشبكة المحلية، ومراقبة واستخراج معلومات المستخدم.

بالإضافة إلى ذلك، اتخذ المهاجمون أيضًا خطوات لتجنب الكشف مثل: تحرير الطوابع الزمنية، وإضافة قواعد إلى جدار حماية النظام حتى يتمكن البرنامج الخبيث من الاتصال بمنافذ معينة، وإخفاء الخدمات الممكّنة...

ومن هناك، توصي إدارة أمن المعلومات المنظمات والشركات في جميع أنحاء البلاد بإجراء عمليات تفتيش ومراجعة لأنظمة المعلومات المستخدمة والتي قد تتأثر بحملة الهجوم التي أطلقتها مجموعة APT MirrorFace. وفي الوقت نفسه، قم بمراقبة المعلومات المتعلقة بحملة الهجوم هذه بشكل استباقي لمنع وتجنب خطر التعرض للهجوم.

وفي الوقت نفسه، يُنصح المنظمات أيضًا بتعزيز المراقبة وإعداد خطط الاستجابة عند اكتشاف علامات الاستغلال والهجمات الإلكترونية.

وبالإضافة إلى ذلك، تحتاج الوحدات أيضًا إلى مراقبة المعلومات للكشف الفوري عن مخاطر الهجمات الإلكترونية. عند الحاجة إلى الدعم، يمكن للوحدة الاتصال بمركز مراقبة الأمن السيبراني الوطني على الرقم 02432091616 أو البريد الإلكتروني [email protected].