El Departamento de Ciberseguridad indicó que, durante el proceso de monitoreo de ciberseguridad, el Centro Nacional de Monitoreo de Ciberseguridad (NCSC) detectó y registró información relacionada con una campaña de ciberataque llevada a cabo por el grupo APT MiroFace.
Según informes, la APT MirrorFace tenía como objetivo instituciones financieras, institutos de investigación y fabricantes. El grupo atacante aprovechó vulnerabilidades de seguridad en los productos de software de Array AG y FortiGate para propagar el malware NOOPDOOR.
Según los expertos, el malware NOOPDOOR se integra en aplicaciones legítimas del sistema en dos variantes: archivos ".XML" y ".DLL". Ambas variantes permiten a los atacantes establecer conexiones a través de los puertos 443 y 47000 para descargar archivos y ejecutar comandos.
Después de que se lanzó el malware, los atacantes llevaron a cabo actividades ilegales como: acceder al almacenamiento de información de autenticación del sistema, distribuir malware a otros dispositivos en la red local y monitorear y extraer información del usuario.
Además, los atacantes también tomaron medidas para evitar la detección, como: editar marcas de tiempo, agregar reglas al firewall del sistema para que el malware pudiera conectarse a puertos específicos, ocultar servicios activados, etc.
Por lo tanto, el Departamento de Ciberseguridad recomienda que las organizaciones y empresas de todo el país realicen comprobaciones y revisiones de sus sistemas de información existentes que puedan verse afectados por la campaña de ataque lanzada por el grupo de APT MirrorFace. Al mismo tiempo, deben monitorear proactivamente la información relacionada con esta campaña de ataque para prevenir y evitar el riesgo de ser atacados.
Al mismo tiempo, también se aconseja a las organizaciones reforzar el seguimiento y preparar planes de respuesta cuando se detecten indicios de explotación o ciberataques.
Además, las unidades también necesitan monitorear la información para detectar con prontitud posibles ciberataques. Para obtener asistencia, pueden contactar con el Centro Nacional de Monitoreo de Ciberseguridad al 02432091616 o al correo electrónico ncsc@ais.gov.vn.
[anuncio_2]
Fuente: https://kinhtedothi.vn/canh-bao-chien-dich-tan-cong-nham-vao-to-chuc-tai-chinh-vien-nghien-cuu.html
![[Foto] El primer ministro Pham Minh Chinh mantiene una conversación telefónica con el director ejecutivo de la Corporación Rosatom de Rusia.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F11%2F1765464552365_dsc-5295-jpg.webp&w=3840&q=75)
Kommentar (0)