O Departamento de Segurança da Informação afirmou que, durante o processo de monitoramento da segurança da informação no ciberespaço, o Centro Nacional de Monitoramento de Segurança Cibernética (NCSC) descobriu e registrou informações relacionadas à campanha de ataques cibernéticos realizada pelo grupo APT MiroFace.
Sabe-se que o grupo APT MirrorFace tem como alvo instituições financeiras, institutos de pesquisa e fabricantes. Consequentemente, o grupo de ataque explorou vulnerabilidades de segurança da informação nos produtos de software da Array AG e da FortiGate para disseminar o malware NOOPDOOR.
Segundo especialistas, o malware NOOPDOOR é instalado em aplicativos legítimos do sistema em duas variantes, nos formatos de arquivos ".XML" e ".DLL". Ambas as variantes permitem que os atacantes estabeleçam conexões pelas portas 443 e 47000 para baixar arquivos e executar comandos.
Após a disseminação do malware, os atacantes realizaram atividades ilegais, tais como: acesso ao armazenamento de informações de autenticação do sistema, distribuição do malware para outros dispositivos na rede local e monitoramento e extração de informações do usuário.
Além disso, os atacantes também tomaram medidas para evitar a detecção, como: editar registros de data e hora, adicionar regras ao firewall do sistema para que o malware pudesse se conectar a portas específicas, ocultar serviços ativados, etc.
Portanto, o Departamento de Segurança Cibernética recomenda que organizações e empresas em todo o país realizem verificações e revisões de seus sistemas de informação existentes que possam ter sido afetados pela campanha de ataques lançada pelo grupo APT MirrorFace. Ao mesmo tempo, devem monitorar proativamente as informações relacionadas a essa campanha de ataques para prevenir e evitar o risco de serem atacadas.
Ao mesmo tempo, recomenda-se que as organizações intensifiquem o monitoramento e preparem planos de resposta ao detectarem sinais de exploração e ataques cibernéticos.
Além disso, as unidades também precisam monitorar informações para detectar prontamente o risco de ataques cibernéticos. Quando precisarem de suporte, as unidades podem entrar em contato com o Centro Nacional de Monitoramento de Segurança Cibernética pelo telefone 02432091616 ou pelo e-mail ncsc@ais.gov.vn.
Fonte: https://kinhtedothi.vn/canh-bao-chien-dich-tan-cong-nham-vao-to-chuc-tai-chinh-vien-nghien-cuu.html
![[Foto] Ajude urgentemente as pessoas a terem um lugar para morar e a estabilizarem suas vidas.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F09%2F1765248230297_c-jpg.webp&w=3840&q=75)
![[Foto] O Secretário-Geral To Lam trabalha com as Subcomissões dos Comitês Permanentes do 14º Congresso do Partido.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/09/1765265023554_image.jpeg)
Comentário (0)