Jabatan Keselamatan Maklumat berkata, semasa proses pemantauan keselamatan maklumat di ruang siber, Pusat Pemantauan Keselamatan Siber Negara - NCSC menemui dan merekodkan maklumat berkaitan kempen serangan siber yang dijalankan oleh kumpulan APT MiroFace.
Adalah diketahui bahawa APT MirrorFace menyasarkan institusi kewangan, institut penyelidikan dan pengilang. Sehubungan itu, kumpulan penyerang mengeksploitasi kelemahan keselamatan maklumat pada produk perisian Array AG dan FortiGate untuk menyebarkan perisian hasad NOOPDOOR.
Menurut pakar, perisian hasad NOOPDOOR dipasang dalam aplikasi yang sah pada sistem dengan dua varian dalam bentuk fail ".XML" dan ".DLL". Kedua-dua varian membenarkan penyerang mewujudkan sambungan melalui port 443 dan 47000 untuk memuat turun fail dan melaksanakan arahan.
Selepas perisian hasad dikeluarkan, penyerang melakukan tindakan yang menyalahi undang-undang seperti mengakses storan maklumat pengesahan sistem rangkaian, menyebarkan perisian hasad ke peranti lain dalam rangkaian tempatan dan memantau serta mengekstrak maklumat pengguna.
Selain itu, kumpulan penyerang juga mengambil langkah untuk mengelakkan pengesanan seperti: mengedit cap masa, menambah peraturan pada tembok api sistem supaya perisian hasad boleh menyambung ke port tertentu, menyembunyikan perkhidmatan yang diaktifkan...
Dari situ, Jabatan Keselamatan Maklumat mengesyorkan agar organisasi dan perniagaan di seluruh negara menjalankan pemeriksaan dan semakan sistem maklumat yang digunakan yang mungkin terjejas oleh kempen serangan yang dilancarkan oleh kumpulan APT MirrorFace. Pada masa yang sama, memantau secara proaktif maklumat berkaitan kempen serangan ini untuk mencegah dan mengelak risiko diserang.
Pada masa yang sama, organisasi juga disyorkan untuk meningkatkan pemantauan dan menyediakan pelan tindak balas apabila mengesan tanda-tanda eksploitasi dan serangan siber.
Selain itu, unit juga perlu memantau maklumat untuk mengesan risiko serangan siber dengan segera. Apabila memerlukan sokongan, unit boleh menghubungi Pusat Pemantauan Keselamatan Siber Nasional di 02432091616 atau e-mel ncsc@ais.gov.vn.
Sumber: https://kinhtedothi.vn/canh-bao-chien-dich-tan-cong-nham-vao-to-chuc-tai-chinh-vien-nghien-cuu.html
![[Foto] Perdana Menteri Pham Minh Chinh mempengerusikan mesyuarat kedua Jawatankuasa Pemandu mengenai pembangunan ekonomi swasta.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/01/1762006716873_dsc-9145-jpg.webp)
Komen (0)