Die Abteilung für Cybersicherheit teilte mit, dass das Nationale Zentrum für Cybersicherheitsüberwachung (NCSC) im Rahmen der Überwachung der Cybersicherheit Informationen über eine Cyberangriffskampagne der APT-Gruppe MiroFace entdeckt und aufgezeichnet hat.
Die APT-Gruppe MirrorFace zielte Berichten zufolge auf Finanzinstitute, Forschungsinstitute und Hersteller ab. Die Angreifer nutzten Sicherheitslücken in Softwareprodukten von Array AG und FortiGate aus, um die Malware NOOPDOOR zu verbreiten.
Experten zufolge installiert sich die NOOPDOOR-Malware in legitimen Anwendungen des Systems und existiert in zwei Varianten als „.XML“- und „.DLL“-Dateien. Beide Varianten ermöglichen es Angreifern, Verbindungen über die Ports 443 und 47000 herzustellen, um Dateien herunterzuladen und Befehle auszuführen.
Nach der Veröffentlichung der Schadsoftware führten die Angreifer illegale Aktivitäten durch, wie zum Beispiel: den Zugriff auf den Speicher für Authentifizierungsinformationen des Systems, die Verbreitung der Schadsoftware auf andere Geräte im lokalen Netzwerk sowie die Überwachung und das Auslesen von Benutzerinformationen.
Darüber hinaus ergriffen die Angreifer auch Maßnahmen, um einer Entdeckung zu entgehen, wie zum Beispiel: Bearbeiten von Zeitstempeln, Hinzufügen von Regeln zur Systemfirewall, damit die Malware eine Verbindung zu bestimmten Ports herstellen konnte, Verstecken aktivierter Dienste usw.
Die Abteilung für Cybersicherheit empfiehlt daher allen Organisationen und Unternehmen bundesweit, ihre bestehenden Informationssysteme auf mögliche Auswirkungen der Angriffskampagne der APT-Gruppe MirrorFace zu überprüfen. Gleichzeitig sollten sie Informationen zu dieser Kampagne proaktiv verfolgen, um sich vor Angriffen zu schützen.
Gleichzeitig wird Organisationen auch empfohlen, die Überwachung zu verstärken und Reaktionspläne vorzubereiten, sobald Anzeichen von Ausnutzung und Cyberangriffen erkannt werden.
Darüber hinaus müssen die Einheiten Informationen überwachen, um das Risiko von Cyberangriffen frühzeitig zu erkennen. Bei Bedarf können sie sich an das Nationale Zentrum für Cybersicherheitsüberwachung unter der Telefonnummer 02432091616 oder per E-Mail an ncsc@ais.gov.vn wenden.
Quelle: https://kinhtedothi.vn/canh-bao-chien-dich-tan-cong-nham-vao-to-chuc-tai-chinh-vien-nghien-cuu.html
![[Foto] Wir brauchen dringend Hilfe, damit diese Menschen schnellstmöglich eine Unterkunft finden und ihr Leben stabilisieren können.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F09%2F1765248230297_c-jpg.webp&w=3840&q=75)
![[Foto] Generalsekretär To Lam arbeitet mit den Ständigen Ausschüssen der Unterausschüsse des 14. Parteitags zusammen.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/09/1765265023554_image.jpeg)
Kommentar (0)