Az Információbiztonsági Minisztérium közölte, hogy a kibertér információbiztonságának monitorozása során a Nemzeti Kiberbiztonsági Megfigyelőközpont (NCSC) információkat tárt fel és rögzített a MiroFace APT csoport által végrehajtott kibertámadási kampánnyal kapcsolatban.
Köztudott, hogy az APT MirrorFace pénzintézeteket, kutatóintézeteket és gyártókat céloz meg. Ennek megfelelően a támadócsoport az Array AG és a FortiGate szoftvertermékek információbiztonsági réseit kihasználva terjesztette a NOOPDOOR rosszindulatú programot.
Szakértők szerint a NOOPDOOR rosszindulatú program két változatban, „.XML” és „.DLL” fájlok formájában települ a rendszer legitim alkalmazásaiba. Mindkét változat lehetővé teszi a támadók számára, hogy kapcsolatokat létesítsenek a 443-as és 47000-es portokon keresztül fájlok letöltéséhez és parancsok végrehajtásához.
A rosszindulatú program megjelenése után a támadók illegális tevékenységeket hajtottak végre, például hozzáfértek a hálózati rendszer hitelesítési információtárolójához, terjesztették a rosszindulatú programot a helyi hálózat más eszközeire, valamint figyelték és kinyerték a felhasználói információkat.
Ezenkívül a támadócsoport lépéseket is tett a felderítés elkerülése érdekében, például: időbélyegek szerkesztése, szabályok hozzáadása a rendszer tűzfalához, hogy a rosszindulatú program bizonyos portokhoz csatlakozhasson, aktivált szolgáltatások elrejtése...
Az Információbiztonsági Minisztérium azt javasolja, hogy az ország minden szervezete és vállalkozása végezzen ellenőrzéseket és felülvizsgálatokat az APT MirrorFace csoport által indított támadási kampány által érintett, használatban lévő információs rendszereken. Ugyanakkor proaktívan figyeljék a támadási kampánnyal kapcsolatos információkat a támadás kockázatának megelőzése és elkerülése érdekében.
Ugyanakkor a szervezeteknek azt is javasolják, hogy fokozzák a monitorozást és reagálási terveket készítsenek a kihasználás és a kibertámadások jeleinek észlelésekor.
Ezenkívül az egységeknek figyelemmel kell kísérniük az információkat a kibertámadások kockázatának gyors észlelése érdekében. Támogatás esetén az egységek a Nemzeti Kiberbiztonsági Megfigyelőközponthoz fordulhatnak a 02432091616-os telefonszámon vagy az ncsc@ais.gov.vn e-mail címen.
[hirdetés_2]
Forrás: https://kinhtedothi.vn/canh-bao-chien-dich-tan-cong-nham-vao-to-chuc-tai-chinh-vien-nghien-cuu.html
![[Fotó] To Lam főtitkára fogadja a Luxshare-ICT Group (Kína) alelnökét](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/15/1763211137119_a1-bnd-7809-8939-jpg.webp)
![[Fotó] Pham Minh Chinh miniszterelnök találkozik a kiemelkedő tanárok képviselőivel](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/15/1763215934276_dsc-0578-jpg.webp)
Hozzászólás (0)