Το Τμήμα Ασφάλειας Πληροφοριών δήλωσε ότι κατά τη διάρκεια της διαδικασίας παρακολούθησης της ασφάλειας των πληροφοριών στον κυβερνοχώρο, το Εθνικό Κέντρο Παρακολούθησης Κυβερνοασφάλειας - NCSC ανακάλυψε και κατέγραψε πληροφορίες σχετικά με την εκστρατεία κυβερνοεπίθεσης που πραγματοποίησε η ομάδα APT MiroFace.
Είναι γνωστό ότι το APT MirrorFace στοχεύει χρηματοπιστωτικά ιδρύματα, ερευνητικά ιδρύματα και κατασκευαστές. Συνεπώς, η ομάδα επιθέσεων εκμεταλλεύτηκε τα τρωτά σημεία της ασφάλειας πληροφοριών στα προϊόντα λογισμικού Array AG και FortiGate για να διαδώσει το κακόβουλο λογισμικό NOOPDOOR.
Σύμφωνα με τους ειδικούς, το κακόβουλο λογισμικό NOOPDOOR εγκαθίσταται σε νόμιμες εφαρμογές στο σύστημα με δύο παραλλαγές, με τη μορφή αρχείων ".XML" και ".DLL". Και οι δύο παραλλαγές επιτρέπουν στους εισβολείς να δημιουργούν συνδέσεις μέσω των θυρών 443 και 47000 για να κατεβάζουν αρχεία και να εκτελούν εντολές.
Μετά την κυκλοφορία του κακόβουλου λογισμικού, οι εισβολείς πραγματοποίησαν παράνομες ενέργειες, όπως πρόσβαση στον χώρο αποθήκευσης πληροφοριών ελέγχου ταυτότητας του συστήματος δικτύου, διάδοση του κακόβουλου λογισμικού σε άλλες συσκευές στο τοπικό δίκτυο και παρακολούθηση και εξαγωγή πληροφοριών χρήστη.
Επιπλέον, η ομάδα επιθέσεων έλαβε επίσης μέτρα για να αποφύγει την ανίχνευση, όπως: επεξεργασία χρονικών σημάνσεων, προσθήκη κανόνων στο τείχος προστασίας του συστήματος, ώστε το κακόβουλο λογισμικό να μπορεί να συνδεθεί σε συγκεκριμένες θύρες, απόκρυψη ενεργοποιημένων υπηρεσιών...
Από εκεί και πέρα, το Υπουργείο Ασφάλειας Πληροφοριών συνιστά στους οργανισμούς και τις επιχειρήσεις σε όλη τη χώρα να διεξάγουν επιθεωρήσεις και αξιολογήσεις των συστημάτων πληροφοριών που χρησιμοποιούνται και ενδέχεται να επηρεαστούν από την εκστρατεία επίθεσης που ξεκίνησε η ομάδα APT MirrorFace. Ταυτόχρονα, να παρακολουθούν προληπτικά τις πληροφορίες που σχετίζονται με αυτήν την εκστρατεία επίθεσης, για την πρόληψη και την αποφυγή του κινδύνου επίθεσης.
Ταυτόχρονα, συνιστάται στους οργανισμούς να αυξήσουν την παρακολούθηση και να καταρτίσουν σχέδια αντιμετώπισης όταν εντοπίζουν σημάδια εκμετάλλευσης και κυβερνοεπιθέσεων.
Επιπλέον, οι μονάδες πρέπει επίσης να παρακολουθούν τις πληροφορίες για την άμεση ανίχνευση του κινδύνου κυβερνοεπιθέσεων. Όταν χρειάζονται υποστήριξη, οι μονάδες μπορούν να επικοινωνήσουν με το Εθνικό Κέντρο Παρακολούθησης Κυβερνοασφάλειας στο 02432091616 ή να στείλουν email στο ncsc@ais.gov.vn.
[διαφήμιση_2]
Πηγή: https://kinhtedothi.vn/canh-bao-chien-dich-tan-cong-nham-vao-to-chuc-tai-chinh-vien-nghien-cuu.html
![[Φωτογραφία] Ο Γενικός Γραμματέας To Lam δέχεται τον Αντιπρόεδρο του Ομίλου Luxshare-ICT (Κίνα)](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/15/1763211137119_a1-bnd-7809-8939-jpg.webp)
![[Φωτογραφία] Ο Πρωθυπουργός Φαμ Μινχ Τσινχ συναντάται με εκπροσώπους εξαιρετικών εκπαιδευτικών](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/15/1763215934276_dsc-0578-jpg.webp)
Σχόλιο (0)