वित्तीय संस्थानों, अनुसंधान संस्थानों को निशाना बनाकर हमला अभियान

सूचना सुरक्षा विभाग ने कहा कि साइबरस्पेस में सूचना सुरक्षा की निगरानी की प्रक्रिया के दौरान, राष्ट्रीय साइबर सुरक्षा निगरानी केंद्र - एनसीएससी ने एपीटी समूह मिरोफेस द्वारा किए गए साइबर हमले अभियान से संबंधित जानकारी की खोज की और उसे रिकॉर्ड किया।

यह ज्ञात है कि APT MirrorFace वित्तीय संस्थानों, अनुसंधान संस्थानों और निर्माताओं को निशाना बनाता है। तदनुसार, हमलावर समूह ने NOOPDOOR मैलवेयर फैलाने के लिए Array AG और FortiGate सॉफ़्टवेयर उत्पादों की सूचना सुरक्षा कमज़ोरियों का फ़ायदा उठाया।

विशेषज्ञों के अनुसार, NOOPDOOR मैलवेयर सिस्टम पर वैध एप्लिकेशन में ".XML" और ".DLL" फ़ाइलों के रूप में दो प्रकारों में इंस्टॉल होता है। दोनों प्रकार हमलावरों को पोर्ट 443 और 47000 के माध्यम से कनेक्शन स्थापित करके फ़ाइलें डाउनलोड करने और कमांड निष्पादित करने की अनुमति देते हैं।

मैलवेयर जारी होने के बाद, हमलावरों ने नेटवर्क सिस्टम के प्रमाणीकरण सूचना भंडारण तक पहुंच बनाने, स्थानीय नेटवर्क में अन्य उपकरणों तक मैलवेयर फैलाने, तथा उपयोगकर्ता की जानकारी की निगरानी करने और उसे निकालने जैसे अवैध कार्य किए।

इसके अलावा, हमलावर समूह ने पता लगाने से बचने के लिए भी कदम उठाए जैसे: टाइमस्टैम्प को संपादित करना, सिस्टम फ़ायरवॉल में नियम जोड़ना ताकि मैलवेयर कुछ पोर्ट से कनेक्ट हो सके, सक्रिय सेवाओं को छिपाना...

इसके बाद, सूचना सुरक्षा विभाग देश भर के संगठनों और व्यवसायों को सलाह देता है कि वे उन सूचना प्रणालियों का निरीक्षण और समीक्षा करें जो एपीटी मिररफेस समूह द्वारा शुरू किए गए हमले अभियान से प्रभावित हो सकती हैं। साथ ही, हमले के जोखिम को रोकने और उससे बचने के लिए इस हमले अभियान से संबंधित जानकारी की सक्रिय रूप से निगरानी करें।

साथ ही, संगठनों को निगरानी बढ़ाने और शोषण तथा साइबर हमलों के संकेत मिलने पर प्रतिक्रिया योजना तैयार करने की भी सिफारिश की जाती है।

इसके अलावा, इकाइयों को साइबर हमलों के जोखिम का तुरंत पता लगाने के लिए सूचनाओं की निगरानी भी करनी होगी। सहायता की आवश्यकता होने पर, इकाइयाँ राष्ट्रीय साइबर सुरक्षा निगरानी केंद्र से 02432091616 पर संपर्क कर सकती हैं या ncsc@ais.gov.vn पर ईमेल कर सकती हैं।