वित्तीय संस्थानों और अनुसंधान संस्थानों को निशाना बनाकर चलाया गया हमला अभियान

साइबर सुरक्षा विभाग ने बताया कि साइबर सुरक्षा की निगरानी की प्रक्रिया के दौरान, राष्ट्रीय साइबर सुरक्षा निगरानी केंद्र (एनसीएससी) ने एपीटी समूह मिरोफेस द्वारा किए गए साइबर हमले अभियान से संबंधित जानकारी का पता लगाया और उसे दर्ज किया।

रिपोर्ट के अनुसार, APT MirrorFace ने वित्तीय संस्थानों, अनुसंधान संस्थानों और निर्माताओं को निशाना बनाया। हमलावर समूह ने Array AG और FortiGate के सॉफ्टवेयर उत्पादों में मौजूद सुरक्षा खामियों का फायदा उठाकर NOOPDOOR मैलवेयर फैलाया।

विशेषज्ञों के अनुसार, NOOPDOOR मैलवेयर सिस्टम पर वैध एप्लिकेशनों में दो रूपों में मौजूद होता है: ".XML" और ".DLL" फ़ाइलें। ये दोनों रूप हमलावरों को पोर्ट 443 और 47000 के माध्यम से कनेक्शन स्थापित करने, फ़ाइलें डाउनलोड करने और कमांड निष्पादित करने की अनुमति देते हैं।

मालवेयर जारी होने के बाद, हमलावरों ने अवैध गतिविधियाँ कीं जैसे: सिस्टम के प्रमाणीकरण सूचना संग्रहण तक पहुंच बनाना, स्थानीय नेटवर्क पर अन्य उपकरणों में मालवेयर वितरित करना और उपयोगकर्ता की जानकारी की निगरानी और उसे निकालना।

इसके अलावा, हमलावरों ने पकड़े जाने से बचने के लिए कई कदम उठाए, जैसे कि: टाइमस्टैम्प में बदलाव करना, सिस्टम फ़ायरवॉल में नियम जोड़ना ताकि मैलवेयर विशिष्ट पोर्ट से कनेक्ट हो सके, सक्रिय सेवाओं को छिपाना आदि।

इसलिए, साइबर सुरक्षा विभाग देशभर के संगठनों और व्यवसायों को सलाह देता है कि वे अपने मौजूदा सूचना प्रणालियों की जांच और समीक्षा करें जो मिररफेस नामक हमलावर समूह द्वारा चलाए गए हमले से प्रभावित हो सकती हैं। साथ ही, उन्हें इस हमले से संबंधित जानकारी पर सक्रिय रूप से नज़र रखनी चाहिए ताकि हमले के जोखिम से बचा जा सके।

साथ ही, संगठनों को यह भी सलाह दी जाती है कि वे निगरानी को मजबूत करें तथा शोषण या साइबर हमलों के संकेत मिलने पर प्रतिक्रिया योजना तैयार करें।

इसके अतिरिक्त, इकाइयों को संभावित साइबर हमलों का तुरंत पता लगाने के लिए सूचनाओं की निगरानी करने की भी आवश्यकता है। सहायता के लिए, इकाइयाँ राष्ट्रीय साइबर सुरक्षा निगरानी केंद्र से 02432091616 पर संपर्क कर सकती हैं या ncsc@ais.gov.vn पर ईमेल भेज सकती हैं।