ממחלקת אבטחת המידע נמסר כי במהלך תהליך ניטור אבטחת המידע במרחב הקיברנטי, מרכז הניטור הלאומי לביטחון סייבר - NCSC גילה ותיעד מידע הקשור לקמפיין מתקפות הסייבר שבוצע על ידי קבוצת APT MiroFace.
ידוע כי APT MirrorFace מכוון למוסדות פיננסיים, מכוני מחקר ויצרנים. בהתאם לכך, קבוצת התוקפים ניצלה פגיעויות אבטחת מידע במוצרי התוכנה Array AG ו-FortiGate כדי להפיץ את הנוזקה NOOPDOOR.
על פי מומחים, הנוזקה NOOPDOOR מותקנת ביישומים לגיטימיים במערכת בשני גרסאות: קבצי ".XML" ו-".DLL". שני הגרסאות מאפשרות לתוקפים ליצור חיבורים דרך פורטים 443 ו-47000 כדי להוריד קבצים ולבצע פקודות.
לאחר שחרור הנוזקה, התוקפים ביצעו פעולות בלתי חוקיות כגון גישה לאחסון מידע האימות של מערכת הרשת, הפצת הנוזקה למכשירים אחרים ברשת המקומית, ניטור וחילוץ מידע על משתמשים.
בנוסף, קבוצת התוקפים נקטה גם בצעדים כדי למנוע גילוי כגון: עריכת חותמות זמן, הוספת כללים לחומת האש של המערכת כך שהתוכנה הזדונית תוכל להתחבר לפורטים מסוימים, הסתרת שירותים מופעלים...
משם, ממליץ משרד אבטחת המידע לארגונים ועסקים ברחבי הארץ לבצע בדיקות וסקירות של מערכות מידע הנמצאות בשימוש ועשויות להיות מושפעות מקמפיין התקיפה שהשיקה קבוצת APT MirrorFace. במקביל, לנטר באופן יזום מידע הקשור לקמפיין תקיפה זה כדי למנוע ולמנוע את הסיכון לתקיפה.
במקביל, מומלץ לארגונים להגביר את הניטור ולהכין תוכניות תגובה בעת זיהוי סימנים של ניצול לרעה ומתקפות סייבר.
בנוסף, יחידות צריכות גם לנטר מידע כדי לזהות במהירות את הסיכון למתקפות סייבר. כאשר הן זקוקות לתמיכה, יחידות יכולות ליצור קשר עם המרכז הלאומי לניטור אבטחת סייבר בטלפון 02432091616 או לשלוח דוא"ל לכתובת ncsc@ais.gov.vn.
[מודעה_2]
מקור: https://kinhtedothi.vn/canh-bao-chien-dich-tan-cong-nham-vao-to-chuc-tai-chinh-vien-nghien-cuu.html
![[תמונה] ראש הממשלה פאם מין צ'ין נפגש עם נציגי מורים מצטיינים](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/15/1763215934276_dsc-0578-jpg.webp)
![[תמונה] המזכיר הכללי טו לאם מקבל את פניו של סגן נשיא קבוצת Luxshare-ICT (סין)](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/15/1763211137119_a1-bnd-7809-8939-jpg.webp)
תגובה (0)