De afdeling Informatiebeveiliging meldde dat het Nationaal Cyber Security Monitoring Centrum (NCSC) tijdens het toezicht op de informatiebeveiliging in cyberspace informatie ontdekte en registreerde over de cyberaanvalcampagne die werd uitgevoerd door de APT-groep MiroFace.
Het is bekend dat APT MirrorFace zich richt op financiële instellingen, onderzoeksinstituten en fabrikanten. De aanvalsgroep maakte daarom gebruik van kwetsbaarheden in de informatiebeveiliging van Array AG en FortiGate-softwareproducten om de NOOPDOOR-malware te verspreiden.
Volgens experts wordt de NOOPDOOR-malware geïnstalleerd in legitieme applicaties op het systeem met twee varianten in de vorm van ".XML"- en ".DLL"-bestanden. Beide varianten stellen aanvallers in staat om via poorten 443 en 47000 verbindingen tot stand te brengen om bestanden te downloaden en opdrachten uit te voeren.
Nadat de malware was vrijgegeven, voerden de aanvallers illegale acties uit, zoals het verkrijgen van toegang tot de opslag van authenticatiegegevens in het netwerksysteem, het verspreiden van de malware naar andere apparaten in het lokale netwerk en het monitoren en extraheren van gebruikersinformatie.
Daarnaast nam de aanvalsgroep ook maatregelen om detectie te voorkomen, zoals: het bewerken van tijdstempels, het toevoegen van regels aan de firewall van het systeem zodat de malware verbinding kan maken met bepaalde poorten, het verbergen van geactiveerde services...
Het Department of Information Security adviseert organisaties en bedrijven in het hele land om inspecties en beoordelingen uit te voeren van informatiesystemen die mogelijk zijn getroffen door de aanvalscampagne van de APT MirrorFace-groep. Monitor tegelijkertijd proactief informatie met betrekking tot deze aanvalscampagne om het risico op aanvallen te voorkomen.
Tegelijkertijd wordt organisaties aangeraden om de monitoring te verscherpen en responsplannen op te stellen wanneer ze signalen van cyberaanvallen detecteren.
Daarnaast moeten eenheden ook informatie monitoren om het risico op cyberaanvallen snel te detecteren. Bij ondersteuning kunnen eenheden contact opnemen met het National Cyber Security Monitoring Center via 02432091616 of e-mailen naar ncsc@ais.gov.vn.
Bron: https://kinhtedothi.vn/canh-bao-chien-dich-tan-cong-nham-vao-to-chuc-tai-chinh-vien-nghien-cuu.html
![[Foto] Secretaris-generaal van Lam en voorzitter van de Nationale Vergadering Tran Thanh Man wonen de 80e verjaardag bij van de traditionele dag van de Vietnamese inspectiesector](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/17/1763356362984_a2-bnd-7940-3561-jpg.webp)
Reactie (0)