Le département de la cybersécurité a déclaré que, lors du processus de surveillance de la cybersécurité, le Centre national de surveillance de la cybersécurité (NCSC) a détecté et enregistré des informations relatives à une campagne de cyberattaques menée par le groupe APT MiroFace.
Le groupe APT MirrorFace aurait ciblé des institutions financières, des instituts de recherche et des entreprises manufacturières. Ce groupe d'attaquants a exploité des failles de sécurité dans les logiciels Array AG et FortiGate pour diffuser le logiciel malveillant NOOPDOOR.
D'après les experts, le logiciel malveillant NOOPDOOR s'intègre aux applications légitimes du système sous deux formes : les fichiers « .XML » et « .DLL ». Ces deux formes permettent aux attaquants d'établir des connexions via les ports 443 et 47000 afin de télécharger des fichiers et d'exécuter des commandes.
Après la diffusion du logiciel malveillant, les attaquants ont mené des activités illégales telles que : l'accès au stockage des informations d'authentification du système, la distribution du logiciel malveillant à d'autres appareils du réseau local, et la surveillance et l'extraction d'informations sur les utilisateurs.
De plus, les attaquants ont également pris des mesures pour éviter d'être détectés, telles que : la modification des horodatages, l'ajout de règles au pare-feu du système afin que le logiciel malveillant puisse se connecter à des ports spécifiques, la dissimulation des services activés, etc.
Le Département de la sécurité de l'information recommande aux organisations et entreprises du pays de procéder à des inspections et des examens de leurs systèmes d'information susceptibles d'être affectés par la campagne d'attaques lancée par le groupe APT MirrorFace. Il leur est également conseillé de surveiller activement les informations relatives à cette campagne afin de prévenir tout risque d'attaque.
Dans le même temps, il est également conseillé aux organisations de renforcer leur surveillance et de préparer des plans d'intervention en cas de signes d'exploitation ou de cyberattaques.
Par ailleurs, les unités doivent également surveiller les informations afin de détecter rapidement les cyberattaques potentielles. Pour obtenir de l'aide, elles peuvent contacter le Centre national de surveillance de la cybersécurité au 02432091616 ou par courriel à l'adresse ncsc@ais.gov.vn.
Source : https://kinhtedothi.vn/canh-bao-chien-dich-tan-cong-nham-vao-to-chuc-tai-chinh-vien-nghien-cuu.html
![[Photo] Le Premier ministre Pham Minh Chinh s'entretient par téléphone avec le PDG de la société russe Rosatom.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F11%2F1765464552365_dsc-5295-jpg.webp&w=3840&q=75)
![[Photo] Cérémonie de clôture de la 10e session de la 15e Assemblée nationale](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F11%2F1765448959967_image-1437-jpg.webp&w=3840&q=75)
![[OFFICIEL] LE GROUPE MISA ANNONCE SON POSITIONNEMENT DE MARQUE PIONNIER DANS LA CONSTRUCTION D'IA AGENTE POUR LES ENTREPRISES, LES MÉNAGES ET LE GOUVERNEMENT](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/11/1765444754256_agentic-ai_postfb-scaled.png)
Comment (0)