Департамент информационной безопасности заявил, что в ходе мониторинга информационной безопасности в киберпространстве Национальный центр мониторинга кибербезопасности (NCSC) обнаружил и зафиксировал информацию, связанную с кампанией кибератак, проводимой APT-группой MiroFace.
Известно, что APT MirrorFace нацелена на финансовые учреждения, исследовательские институты и производственные предприятия. Для распространения вредоносного ПО NOOPDOOR группа использовала уязвимости информационной безопасности в программных продуктах Array AG и FortiGate.
По данным экспертов, вредоносная программа NOOPDOOR устанавливается в легитимных приложениях системы в двух вариантах: в виде файлов «.XML» и «.DLL». Оба варианта позволяют злоумышленникам устанавливать соединения через порты 443 и 47000 для загрузки файлов и выполнения команд.
После распространения вредоносного ПО злоумышленники осуществляли незаконные действия, такие как доступ к хранилищу аутентификационной информации сетевой системы, распространение вредоносного ПО на другие устройства в локальной сети, а также мониторинг и извлечение информации о пользователях.
Кроме того, группа злоумышленников также предприняла ряд мер, чтобы избежать обнаружения, в том числе: редактирование временных меток, добавление правил в системный брандмауэр, чтобы вредоносное ПО могло подключаться к определенным портам, скрытие активированных служб...
Департамент информационной безопасности рекомендует организациям и предприятиям по всей стране проводить проверки и анализы используемых информационных систем, которые могут быть затронуты кампанией атак, организованной APT-группой MirrorFace. Одновременно с этим необходимо активно отслеживать информацию, связанную с этой кампанией, чтобы предотвратить и избежать риска атак.
В то же время организациям также рекомендуется усилить мониторинг и подготовить планы реагирования при обнаружении признаков эксплуатации и кибератак.
Кроме того, подразделениям необходимо отслеживать информацию для оперативного выявления риска кибератак. При необходимости поддержки подразделения могут обратиться в Национальный центр мониторинга кибербезопасности по телефону 02432091616 или по электронной почте ncsc@ais.gov.vn.
Источник: https://kinhtedothi.vn/canh-bao-chien-dich-tan-cong-nham-vao-to-chuc-tai-chinh-vien-nghien-cuu.html
![[Фото] Дананг: Ударные силы защищают жизни и имущество людей от стихийных бедствий](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/22/1761145662726_ndo_tr_z7144555003331-7912dd3d47479764c3df11043a705f22-3095-jpg.webp)
![[Фото] Церемония награждения победителей политического конкурса по защите идеологической основы партии](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/22/1761151665557_giaia-jpg.webp)
![[Фото] Генеральный секретарь То Лам и его супруга начинают официальный визит в Болгарию](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/23/1761174468226_tbtpn5-jpg.webp)
![[Фото] Товарищ Нгуен Зуй Нгок посетил и работал в инновационном фонде SITRA и компании ICEYE Space Technology](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/23/1761174470916_dcngoc1-jpg.webp)
![[Фото] Премьер-министр Фам Минь Чинь председательствует на совещании по строительству атомной электростанции](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/22/1761137852450_dsc-9299-jpg.webp)
Комментарий (0)