kampanye serangan yang menargetkan lembaga keuangan, lembaga penelitian

Departemen Keamanan Informasi mengatakan bahwa selama proses pemantauan keamanan informasi di dunia maya, Pusat Pemantauan Keamanan Siber Nasional - NCSC menemukan dan mencatat informasi terkait kampanye serangan siber yang dilakukan oleh kelompok APT MiroFace.

Diketahui bahwa APT MirrorFace menargetkan lembaga keuangan, lembaga penelitian, dan produsen. Oleh karena itu, kelompok penyerang mengeksploitasi kerentanan keamanan informasi pada produk perangkat lunak Array AG dan FortiGate untuk menyebarkan malware NOOPDOOR.

Menurut para ahli, malware NOOPDOOR terpasang di aplikasi sah pada sistem dengan dua varian, yaitu berkas ".XML" dan ".DLL". Kedua varian ini memungkinkan penyerang membuat koneksi melalui port 443 dan 47000 untuk mengunduh berkas dan menjalankan perintah.

Setelah malware dirilis, penyerang melakukan tindakan ilegal seperti mengakses penyimpanan informasi autentikasi sistem jaringan, menyebarkan malware ke perangkat lain di jaringan lokal, dan memantau serta mengekstrak informasi pengguna.

Selain itu, kelompok penyerang juga mengambil langkah-langkah untuk menghindari deteksi seperti: mengedit stempel waktu, menambahkan aturan ke firewall sistem sehingga malware dapat terhubung ke port tertentu, menyembunyikan layanan yang diaktifkan...

Dari sana, Departemen Keamanan Informasi merekomendasikan agar organisasi dan bisnis di seluruh negeri melakukan inspeksi dan peninjauan terhadap sistem informasi yang digunakan yang mungkin terdampak oleh kampanye serangan yang diluncurkan oleh kelompok APT MirrorFace. Pada saat yang sama, pantau informasi terkait kampanye serangan ini secara proaktif untuk mencegah dan menghindari risiko serangan.

Pada saat yang sama, organisasi juga disarankan untuk meningkatkan pemantauan dan menyiapkan rencana respons saat mendeteksi tanda-tanda eksploitasi dan serangan siber.

Selain itu, unit juga perlu memantau informasi untuk segera mendeteksi risiko serangan siber. Jika membutuhkan bantuan, unit dapat menghubungi Pusat Pemantauan Keamanan Siber Nasional di 02432091616 atau mengirim email ke ncsc@ais.gov.vn.