El Departamento de Seguridad de la Información informó que durante el proceso de monitoreo de la seguridad de la información en el ciberespacio, el Centro Nacional de Monitoreo de Seguridad Cibernética – NCSC descubrió y registró información relacionada con la campaña de ciberataque llevada a cabo por el grupo APT MiroFace.
Se sabe que APT MirrorFace ataca a instituciones financieras, institutos de investigación y fabricantes. Por lo tanto, el grupo atacante aprovechó vulnerabilidades de seguridad informática en los productos de software de Array AG y FortiGate para propagar el malware NOOPDOOR.
Según los expertos, el malware NOOPDOOR se instala en aplicaciones legítimas del sistema con dos variantes: archivos ".XML" y ".DLL". Ambas variantes permiten a los atacantes establecer conexiones a través de los puertos 443 y 47000 para descargar archivos y ejecutar comandos.
Después de que se lanzó el malware, los atacantes llevaron a cabo acciones ilegales como acceder al almacenamiento de información de autenticación del sistema de red, propagar el malware a otros dispositivos en la red local y monitorear y extraer información del usuario.
Además, el grupo atacante también tomó medidas para evitar la detección como: editar marcas de tiempo, añadir reglas al firewall del sistema para que el malware pueda conectarse a determinados puertos, ocultar servicios activados...
A partir de ahí, el Departamento de Seguridad de la Información recomienda que las organizaciones y empresas de todo el país realicen inspecciones y revisiones de los sistemas de información en uso que puedan verse afectados por la campaña de ataque lanzada por el grupo APT MirrorFace. Al mismo tiempo, monitoreen proactivamente la información relacionada con esta campaña de ataque para prevenir y evitar el riesgo de ser atacados.
Al mismo tiempo, también se recomienda a las organizaciones aumentar la vigilancia y preparar planes de respuesta cuando detecten señales de explotación y ciberataques.
Además, las unidades también necesitan monitorear la información para detectar con prontitud el riesgo de ciberataques. Si necesitan apoyo, pueden contactar con el Centro Nacional de Monitoreo de Ciberseguridad al 02432091616 o al correo electrónico ncsc@ais.gov.vn.
[anuncio_2]
Fuente: https://kinhtedothi.vn/canh-bao-chien-dich-tan-cong-nham-vao-to-chuc-tai-chinh-vien-nghien-cuu.html
Kommentar (0)