ການ​ເຄື່ອນ​ໄຫວ​ໂຈມ​ຕີ​ແນ​ໃສ່​ສະ​ຖາ​ບັນ​ການ​ເງິນ, ສະ​ຖາ​ບັນ​ຄົ້ນ​ຄວ້າ

ກົມຮັກສາຄວາມປອດໄພຂໍ້ມູນຂ່າວສານກ່າວວ່າໃນລະຫວ່າງຂະບວນການຂອງການກວດສອບຄວາມປອດໄພຂອງຂໍ້ມູນໃນ cyberspace, ສູນຕິດຕາມກວດກາຄວາມປອດໄພ Cyber ​​​​ແຫ່ງຊາດ - NCSC ໄດ້ຄົ້ນພົບແລະບັນທຶກຂໍ້ມູນທີ່ກ່ຽວຂ້ອງກັບການໂຈມຕີທາງອິນເຕີເນັດທີ່ດໍາເນີນໂດຍກຸ່ມ APT MiroFace.

ມັນເປັນທີ່ຮູ້ຈັກວ່າ APT MirrorFace ເປົ້າຫມາຍສະຖາບັນການເງິນ, ສະຖາບັນຄົ້ນຄ້ວາແລະຜູ້ຜະລິດ. ຕາມ​ນັ້ນ​ແລ້ວ, ກຸ່ມ​ໂຈມ​ຕີ​ໄດ້​ສວຍ​ໃຊ້​ຄວາມ​ສ່ຽງ​ດ້ານ​ຄວາມ​ປອດ​ໄພ​ຂໍ້​ມູນ​ຂ່າວ​ສານ​ຢູ່​ໃນ​ຜະ​ລິດ​ຕະ​ພັນ​ຊອບ​ແວ Array AG ແລະ FortiGate ເພື່ອ​ແຜ່​ລະ​ບາດ​ມາ​ລ​ແວ NOOPDOOR.

ອີງຕາມຜູ້ຊ່ຽວຊານ, malware NOOPDOOR ໄດ້ຖືກຕິດຕັ້ງຢູ່ໃນຄໍາຮ້ອງສະຫມັກທີ່ຖືກຕ້ອງໃນລະບົບທີ່ມີສອງຕົວແປໃນຮູບແບບຂອງໄຟລ໌ ".XML" ແລະ ".DLL". ທັງສອງຕົວແປອະນຸຍາດໃຫ້ຜູ້ໂຈມຕີສ້າງການເຊື່ອມຕໍ່ຜ່ານພອດ 443 ແລະ 47000 ເພື່ອດາວໂຫລດໄຟລ໌ແລະປະຕິບັດຄໍາສັ່ງ.

ຫຼັງຈາກ malware ໄດ້ຖືກປ່ອຍອອກມາ, ຜູ້ໂຈມຕີໄດ້ດໍາເນີນການທີ່ຜິດກົດຫມາຍເຊັ່ນ: ການເຂົ້າເຖິງການເກັບຮັກສາຂໍ້ມູນການກວດສອບຄວາມຖືກຕ້ອງຂອງລະບົບເຄືອຂ່າຍ, ການແຜ່ລາມ malware ໄປຫາອຸປະກອນອື່ນໆໃນເຄືອຂ່າຍທ້ອງຖິ່ນ, ແລະການກວດສອບແລະສະກັດຂໍ້ມູນຜູ້ໃຊ້.

ນອກຈາກນັ້ນ, ກຸ່ມການໂຈມຕີຍັງໄດ້ປະຕິບັດຂັ້ນຕອນເພື່ອຫຼີກເວັ້ນການກວດພົບເຊັ່ນ: ການແກ້ໄຂເວລາ, ການເພີ່ມກົດລະບຽບກັບໄຟວໍຂອງລະບົບເພື່ອໃຫ້ malware ສາມາດເຊື່ອມຕໍ່ກັບພອດທີ່ແນ່ນອນ, ເຊື່ອງການບໍລິການທີ່ເປີດໃຊ້ ...

ຈາກນັ້ນ, ກົມຄວາມປອດໄພຂໍ້ມູນຂ່າວສານແນະນໍາໃຫ້ອົງການຈັດຕັ້ງແລະທຸລະກິດໃນທົ່ວປະເທດດໍາເນີນການກວດກາແລະທົບທວນຄືນລະບົບຂໍ້ມູນຂ່າວສານໃນການນໍາໃຊ້ທີ່ອາດຈະໄດ້ຮັບຜົນກະທົບຈາກແຄມເປນການໂຈມຕີທີ່ເປີດຕົວໂດຍກຸ່ມ APT MirrorFace. ພ້ອມ​ກັນ​ນັ້ນ, ກໍ່​ໃຫ້​ຕິດຕາມ​ກວດກາ​ຂໍ້​ມູນ​ຂ່າວສານ​ທີ່​ກ່ຽວຂ້ອງ​ເຖິງ​ຂະ​ບວນການ​ບຸກ​ໂຈມ​ຕີ​ຄັ້ງ​ນີ້​ເພື່ອ​ປ້ອງ​ກັນ ​ແລະ ຫຼີກ​ລ້ຽງ​ຄວາມ​ສ່ຽງ​ທີ່​ຈະ​ຖືກ​ບຸກ​ໂຈມ​ຕີ.

ພ້ອມ​ກັນ​ນັ້ນ, ບັນດາ​ອົງການ​ຈັດ​ຕັ້ງ​ຍັງ​ໄດ້​ແນະນຳ​ໃຫ້​ເພີ່ມ​ທະວີ​ການ​ຕິດຕາມ​ກວດກາ ​ແລະ ກະກຽມ​ແຜນການ​ຕອບ​ໂຕ້​ເມື່ອ​ກວດ​ພົບ​ບັນດາ​ສັນຍານ​ການ​ຂູດ​ຮີດ ​ແລະ ການ​ບຸກ​ໂຈມ​ຕີ​ທາງ​ອິນ​ເຕີ​ແນັດ.

ນອກ​ນີ້, ໜ່ວຍ​ງານ​ຍັງ​ຕ້ອງ​ຕິດຕາມ​ກວດກາ​ຂໍ້​ມູນ​ຂ່າວ​ສານ​ເພື່ອ​ຊອກ​ຫາ​ຄວາມ​ສ່ຽງ​ຂອງ​ການ​ໂຈມ​ຕີ​ທາງ​ອິນ​ເຕີ​ແນັດ​ໂດຍ​ໄວ. ເມື່ອຕ້ອງການການຊ່ວຍເຫຼືອ, ໜ່ວຍງານຕ່າງໆສາມາດຕິດຕໍ່ສູນຕິດຕາມຄວາມປອດໄພທາງໄຊເບີແຫ່ງຊາດໄດ້ທີ່ເບີ 02432091616 ຫຼື ສົ່ງອີເມວຫາ ncsc@ais.gov.vn.