کمپین حمله‌ای که موسسات مالی و موسسات تحقیقاتی را هدف قرار می‌دهد

وزارت امنیت اطلاعات اعلام کرد که در جریان نظارت بر امنیت اطلاعات در فضای مجازی، مرکز ملی نظارت بر امنیت سایبری - NCSC اطلاعات مربوط به کمپین حمله سایبری انجام شده توسط گروه APT MiroFace را کشف و ثبت کرده است.

مشخص است که APT MirrorFace مؤسسات مالی، مؤسسات تحقیقاتی و تولیدکنندگان را هدف قرار می‌دهد. بر این اساس، این گروه مهاجم از آسیب‌پذیری‌های امنیت اطلاعات در محصولات نرم‌افزاری Array AG و FortiGate برای انتشار بدافزار NOOPDOOR سوءاستفاده کرده است.

به گفته کارشناسان، بدافزار NOOPDOOR در برنامه‌های قانونی روی سیستم نصب می‌شود و دو نوع از آن به شکل فایل‌های ".XML" و ".DLL" هستند. هر دو نوع به مهاجمان اجازه می‌دهند تا از طریق پورت‌های ۴۴۳ و ۴۷۰۰۰ اتصال برقرار کنند تا فایل‌ها را دانلود کرده و دستورات را اجرا کنند.

پس از انتشار بدافزار، مهاجمان اقدامات غیرقانونی مانند دسترسی به محل ذخیره اطلاعات احراز هویت سیستم شبکه، انتشار بدافزار به سایر دستگاه‌های موجود در شبکه محلی و نظارت و استخراج اطلاعات کاربر را انجام دادند.

علاوه بر این، این گروه مهاجم اقداماتی را برای جلوگیری از شناسایی انجام داده‌اند، از جمله: ویرایش مهرهای زمانی، اضافه کردن قوانین به فایروال سیستم تا بدافزار بتواند به پورت‌های خاصی متصل شود، پنهان کردن سرویس‌های فعال شده و...

از آنجا، وزارت امنیت اطلاعات به سازمان‌ها و مشاغل سراسر کشور توصیه می‌کند که بازرسی‌ها و بررسی‌هایی را در مورد سیستم‌های اطلاعاتی مورد استفاده که ممکن است تحت تأثیر کمپین حمله راه‌اندازی شده توسط گروه APT MirrorFace قرار گرفته باشند، انجام دهند. در عین حال، به طور فعال اطلاعات مربوط به این کمپین حمله را رصد کنند تا از خطر حمله جلوگیری و اجتناب کنند.

در عین حال، به سازمان‌ها توصیه می‌شود هنگام شناسایی علائم سوءاستفاده و حملات سایبری، نظارت را افزایش داده و برنامه‌های واکنشی را آماده کنند.

علاوه بر این، واحدها همچنین باید اطلاعات را رصد کنند تا به سرعت خطر حملات سایبری را تشخیص دهند. در صورت نیاز به پشتیبانی، واحدها می‌توانند با مرکز ملی نظارت بر امنیت سایبری با شماره 02432091616 یا ایمیل ncsc@ais.gov.vn تماس بگیرند.