แคมเปญโจมตีที่มุ่งเป้าไปที่สถาบันการเงินและสถาบันวิจัย

กรมความมั่นคงทางไซเบอร์ระบุว่า ในระหว่างกระบวนการเฝ้าระวังความมั่นคงทางไซเบอร์ ศูนย์เฝ้าระวังความมั่นคงทางไซเบอร์แห่งชาติ (NCSC) ตรวจพบและบันทึกข้อมูลที่เกี่ยวข้องกับปฏิบัติการโจมตีทางไซเบอร์ที่ดำเนินการโดยกลุ่ม APT ชื่อ MiroFace

มีรายงานว่ากลุ่มแฮ็กเกอร์ APT MirrorFace มุ่งเป้าไปที่สถาบันการเงิน สถาบันวิจัย และผู้ผลิต กลุ่มโจมตีนี้ใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยในผลิตภัณฑ์ซอฟต์แวร์ของ Array AG และ FortiGate เพื่อแพร่กระจายมัลแวร์ NOOPDOOR

ตามที่ผู้เชี่ยวชาญระบุ มัลแวร์ NOOPDOOR ฝังตัวอยู่ในแอปพลิเคชันที่ถูกต้องตามกฎหมายบนระบบในสองรูปแบบ ได้แก่ ไฟล์ ".XML" และ ".DLL" ทั้งสองรูปแบบนี้อนุญาตให้ผู้โจมตีสร้างการเชื่อมต่อผ่านพอร์ต 443 และ 47000 เพื่อดาวน์โหลดไฟล์และเรียกใช้คำสั่งได้

หลังจากปล่อยมัลแวร์ออกมาแล้ว ผู้โจมตีได้ดำเนินกิจกรรมที่ผิดกฎหมาย เช่น การเข้าถึงที่เก็บข้อมูลการตรวจสอบสิทธิ์ของระบบ การกระจายมัลแวร์ไปยังอุปกรณ์อื่น ๆ ในเครือข่ายท้องถิ่น และการเฝ้าติดตามและดึงข้อมูลผู้ใช้

นอกจากนี้ ผู้โจมตียังได้ดำเนินการเพื่อหลีกเลี่ยงการตรวจจับ เช่น การแก้ไขเวลาประทับ การเพิ่มกฎในไฟร์วอลล์ของระบบเพื่อให้มัลแวร์สามารถเชื่อมต่อกับพอร์ตเฉพาะ การซ่อนบริการที่เปิดใช้งาน เป็นต้น

ดังนั้น กรมความมั่นคงทางไซเบอร์จึงแนะนำให้องค์กรและธุรกิจทั่วประเทศทำการตรวจสอบและทบทวนระบบสารสนเทศที่มีอยู่ซึ่งอาจได้รับผลกระทบจากแคมเปญโจมตีที่ดำเนินการโดยกลุ่ม APT MirrorFace ในขณะเดียวกัน พวกเขาควรเฝ้าระวังข้อมูลที่เกี่ยวข้องกับแคมเปญโจมตีนี้อย่างต่อเนื่องเพื่อป้องกันและหลีกเลี่ยงความเสี่ยงจากการถูกโจมตี

ในขณะเดียวกัน องค์กรต่างๆ ก็ควรเสริมสร้างการเฝ้าระวังและเตรียมแผนรับมือเมื่อตรวจพบสัญญาณของการถูกเอารัดเอาเปรียบหรือการโจมตีทางไซเบอร์

นอกจากนี้ หน่วยงานต่างๆ ยังจำเป็นต้องติดตามข้อมูลเพื่อตรวจจับการโจมตีทางไซเบอร์ที่อาจเกิดขึ้นได้อย่างทันท่วงที หากต้องการความช่วยเหลือ หน่วยงานต่างๆ สามารถติดต่อศูนย์เฝ้าระวังความปลอดภัยทางไซเบอร์แห่งชาติได้ที่หมายเลข 02432091616 หรือส่งอีเมลไปที่ ncsc@ais.gov.vn