Departament Bezpieczeństwa Informacyjnego poinformował, że w trakcie monitorowania bezpieczeństwa informacji w cyberprzestrzeni Narodowe Centrum Monitorowania Cyberbezpieczeństwa – NCSC odkryło i zarejestrowało informacje związane z kampanią cyberataków przeprowadzoną przez grupę APT MiroFace.
Wiadomo, że APT MirrorFace atakuje instytucje finansowe, instytuty badawcze i producentów. W związku z tym grupa atakująca wykorzystała luki w zabezpieczeniach oprogramowania Array AG i FortiGate do rozprzestrzeniania złośliwego oprogramowania NOOPDOOR.
Według ekspertów, złośliwe oprogramowanie NOOPDOOR jest instalowane w legalnych aplikacjach w systemie w dwóch wariantach: plikach „.XML” i „.DLL”. Oba warianty umożliwiają atakującym nawiązywanie połączeń przez porty 443 i 47000 w celu pobierania plików i wykonywania poleceń.
Po udostępnieniu złośliwego oprogramowania atakujący podjęli nielegalne działania, takie jak uzyskanie dostępu do pamięci masowej informacji uwierzytelniających systemu sieciowego, rozprzestrzenianie złośliwego oprogramowania na inne urządzenia w sieci lokalnej oraz monitorowanie i wyodrębnianie informacji o użytkownikach.
Ponadto grupa atakująca podjęła również kroki mające na celu uniknięcie wykrycia, takie jak: edycja znaczników czasu, dodawanie reguł do zapory systemowej, aby złośliwe oprogramowanie mogło łączyć się z określonymi portami, ukrywanie aktywowanych usług...
Departament Bezpieczeństwa Informacji zaleca organizacjom i firmom w całym kraju przeprowadzenie inspekcji i przeglądów systemów informatycznych, które mogą być dotknięte atakiem grupy APT MirrorFace. Jednocześnie należy proaktywnie monitorować informacje związane z tą kampanią, aby zapobiegać i unikać ryzyka ataku.
Jednocześnie organizacjom zaleca się wzmożenie działań monitorujących i przygotowanie planów reagowania w przypadku wykrycia oznak nadużyć i ataków cybernetycznych.
Ponadto jednostki muszą monitorować informacje, aby szybko wykrywać ryzyko cyberataków. W razie potrzeby wsparcia jednostki mogą skontaktować się z Narodowym Centrum Monitorowania Cyberbezpieczeństwa pod numerem telefonu 02432091616 lub adresem e-mail ncsc@ais.gov.vn.
Source: https://kinhtedothi.vn/canh-bao-chien-dich-tan-cong-nham-vao-to-chuc-tai-chinh-vien-nghien-cuu.html
![[Zdjęcie] Sekretarz generalny To Lam przyjmuje wiceprezesa Luxshare-ICT Group (Chiny)](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/15/1763211137119_a1-bnd-7809-8939-jpg.webp)
![[Zdjęcie] Premier Pham Minh Chinh spotyka się z przedstawicielami wybitnych nauczycieli](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/15/1763215934276_dsc-0578-jpg.webp)
Komentarz (0)