O Departamento de Segurança da Informação disse que durante o processo de monitoramento da segurança da informação no ciberespaço, o Centro Nacional de Monitoramento de Segurança Cibernética - NCSC descobriu e registrou informações relacionadas à campanha de ataque cibernético realizada pelo grupo APT MiroFace.
Sabe-se que o APT MirrorFace tem como alvo instituições financeiras, institutos de pesquisa e fabricantes. Consequentemente, o grupo de ataque explorou vulnerabilidades de segurança da informação nos produtos de software da Array AG e da FortiGate para disseminar o malware NOOPDOOR.
Segundo especialistas, o malware NOOPDOOR é instalado em aplicativos legítimos do sistema com duas variantes: arquivos ".XML" e ".DLL". Ambas as variantes permitem que os invasores estabeleçam conexões pelas portas 443 e 47000 para baixar arquivos e executar comandos.
Após o lançamento do malware, os invasores realizaram ações ilegais, como acessar o armazenamento de informações de autenticação do sistema de rede, espalhar o malware para outros dispositivos na rede local e monitorar e extrair informações do usuário.
Além disso, o grupo de ataque também tomou medidas para evitar a detecção, como: editar registros de data e hora, adicionar regras ao firewall do sistema para que o malware possa se conectar a determinadas portas, ocultar serviços ativados...
A partir daí, o Departamento de Segurança da Informação recomenda que organizações e empresas em todo o país realizem inspeções e revisões dos sistemas de informação em uso que possam ser afetados pela campanha de ataque lançada pelo grupo APT MirrorFace. Ao mesmo tempo, monitorem proativamente as informações relacionadas a essa campanha de ataque para prevenir e evitar o risco de serem atacados.
Ao mesmo tempo, também é recomendado que as organizações aumentem o monitoramento e preparem planos de resposta ao detectar sinais de exploração e ataques cibernéticos.
Além disso, as unidades também precisam monitorar informações para detectar prontamente o risco de ataques cibernéticos. Caso precisem de suporte, as unidades podem entrar em contato com o Centro Nacional de Monitoramento de Segurança Cibernética pelo telefone 02432091616 ou pelo e-mail ncsc@ais.gov.vn.
[anúncio_2]
Fonte: https://kinhtedothi.vn/canh-bao-chien-dich-tan-cong-nham-vao-to-chuc-tai-chinh-vien-nghien-cuu.html
![[Foto] Jornal Nhan Dan lança “Pátria no Coração: O Filme Concerto”](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/16/1760622132545_thiet-ke-chua-co-ten-36-png.webp)
Comentário (0)