Vietnam.vn - Nền tảng quảng bá Việt Nam

Campaña de ataque dirigida a instituciones financieras e institutos de investigación

Báo Kinh tế và Đô thịBáo Kinh tế và Đô thị15/08/2024

[anuncio_1]

El Departamento de Seguridad de la Información informó que durante el proceso de monitoreo de la seguridad de la información en el ciberespacio, el Centro Nacional de Monitoreo de Seguridad Cibernética – NCSC descubrió y registró información relacionada con la campaña de ciberataque llevada a cabo por el grupo APT MiroFace.

Advertencia: Campaña de ataque dirigida a instituciones financieras e institutos de investigación.
Advertencia: Campaña de ataque dirigida a instituciones financieras e institutos de investigación.

Se sabe que APT MirrorFace ataca a instituciones financieras, institutos de investigación y fabricantes. Por lo tanto, el grupo atacante aprovechó vulnerabilidades de seguridad informática en los productos de software de Array AG y FortiGate para propagar el malware NOOPDOOR.

Según los expertos, el malware NOOPDOOR se instala en aplicaciones legítimas del sistema con dos variantes: archivos ".XML" y ".DLL". Ambas variantes permiten a los atacantes establecer conexiones a través de los puertos 443 y 47000 para descargar archivos y ejecutar comandos.

Después de que se lanzó el malware, los atacantes llevaron a cabo acciones ilegales como acceder al almacenamiento de información de autenticación del sistema de red, propagar el malware a otros dispositivos en la red local y monitorear y extraer información del usuario.

Además, el grupo atacante también tomó medidas para evitar la detección como: editar marcas de tiempo, añadir reglas al firewall del sistema para que el malware pueda conectarse a determinados puertos, ocultar servicios activados...

A partir de ahí, el Departamento de Seguridad de la Información recomienda que las organizaciones y empresas de todo el país realicen inspecciones y revisiones de los sistemas de información en uso que puedan verse afectados por la campaña de ataque lanzada por el grupo APT MirrorFace. Al mismo tiempo, monitoreen proactivamente la información relacionada con esta campaña de ataque para prevenir y evitar el riesgo de ser atacados.

Al mismo tiempo, también se recomienda a las organizaciones aumentar la vigilancia y preparar planes de respuesta cuando detecten señales de explotación y ciberataques.

Además, las unidades también necesitan monitorear la información para detectar con prontitud el riesgo de ciberataques. Si necesitan apoyo, pueden contactar con el Centro Nacional de Monitoreo de Ciberseguridad al 02432091616 o al correo electrónico ncsc@ais.gov.vn.


[anuncio_2]
Fuente: https://kinhtedothi.vn/canh-bao-chien-dich-tan-cong-nham-vao-to-chuc-tai-chinh-vien-nghien-cuu.html

Kommentar (0)

No data
No data

Mismo tema

Misma categoría

Impresionantes campos en terrazas en el valle de Luc Hon
Las flores "ricas" que cuestan 1 millón de VND cada una siguen siendo populares el 20 de octubre
Películas vietnamitas y el camino a los Oscar
Los jóvenes viajan al noroeste para disfrutar de la temporada de arroz más hermosa del año.

Mismo autor

Herencia

Cifra

Negocio

Los jóvenes viajan al noroeste para disfrutar de la temporada de arroz más hermosa del año.

Actualidad

Sistema político

Local

Producto