O Departamento de Segurança da Informação disse que durante o processo de monitoramento da segurança da informação no ciberespaço, o Centro Nacional de Monitoramento de Segurança Cibernética - NCSC descobriu e registrou informações relacionadas à campanha de ataque cibernético realizada pelo grupo APT MiroFace.
Sabe-se que o APT MirrorFace tem como alvo instituições financeiras, institutos de pesquisa e fabricantes. Consequentemente, o grupo de ataque explorou vulnerabilidades de segurança da informação nos produtos de software da Array AG e da FortiGate para disseminar o malware NOOPDOOR.
Segundo especialistas, o malware NOOPDOOR é instalado em aplicativos legítimos do sistema com duas variantes: arquivos ".XML" e ".DLL". Ambas as variantes permitem que os invasores estabeleçam conexões pelas portas 443 e 47000 para baixar arquivos e executar comandos.
Após o lançamento do malware, os invasores realizaram ações ilegais, como acessar o armazenamento de informações de autenticação do sistema de rede, espalhar o malware para outros dispositivos na rede local, monitorar e extrair informações do usuário.
Além disso, os invasores também tomaram medidas para evitar a detecção, como: editar registros de data e hora, adicionar regras ao firewall do sistema para que o malware possa se conectar a determinadas portas, ocultar serviços habilitados...
A partir daí, o Departamento de Segurança da Informação recomenda que organizações e empresas em todo o país realizem inspeções e análises dos sistemas de informação que utilizam e que possam ser afetados pela campanha de ataque lançada pelo grupo APT MirrorFace. Ao mesmo tempo, monitorem proativamente as informações relacionadas a essa campanha de ataque para prevenir e evitar o risco de serem atacados.
Ao mesmo tempo, as organizações também são aconselhadas a aumentar o monitoramento e preparar planos de resposta ao detectar sinais de exploração e ataques cibernéticos.
Além disso, as unidades também precisam monitorar informações para detectar prontamente riscos de ataques cibernéticos. Caso precisem de suporte, as unidades podem entrar em contato com o Centro Nacional de Monitoramento de Segurança Cibernética pelo telefone 02432091616 ou pelo e-mail ncsc@ais.gov.vn.
Fonte: https://kinhtedothi.vn/canh-bao-chien-dich-tan-cong-nham-vao-to-chuc-tai-chinh-vien-nghien-cuu.html
![[Foto] Primeiro-ministro inicia viagem para participar da Cúpula da SCO 2025 na China](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/31/054128fff4b94a42811f22b249388d4f)
Comentário (0)