Bilgi Güvenliği Daire Başkanlığı, Ulusal Siber Güvenlik İzleme Merkezi (NCSC) tarafından siber uzaydaki bilgi güvenliğinin izlenmesi sürecinde, APT grubu MiroFace tarafından yürütülen siber saldırı kampanyasına ilişkin bilgilerin keşfedildiğini ve kaydedildiğini bildirdi.
APT MirrorFace'in finans kuruluşlarını, araştırma enstitülerini ve üreticileri hedef aldığı biliniyor. Saldırı grubu, NOOPDOOR kötü amaçlı yazılımını yaymak için Array AG ve FortiGate yazılım ürünlerindeki bilgi güvenliği açıklarından yararlandı.
Uzmanlara göre, NOOPDOOR kötü amaçlı yazılımı, sistemdeki meşru uygulamalara ".XML" ve ".DLL" dosyaları şeklinde iki farklı versiyonla yükleniyor. Her iki versiyon da saldırganların 443 ve 47000 portları üzerinden bağlantı kurarak dosya indirmelerine ve komut çalıştırmalarına olanak tanıyor.
Kötü amaçlı yazılımın yayınlanmasının ardından saldırganlar, ağ sisteminin kimlik doğrulama bilgisi deposuna erişmek, kötü amaçlı yazılımı yerel ağdaki diğer cihazlara yaymak, kullanıcı bilgilerini izlemek ve çıkarmak gibi yasa dışı eylemler gerçekleştirdi.
Saldırı grubu ayrıca tespit edilmekten kaçınmak için şu adımları attı: zaman damgalarını düzenlemek, kötü amaçlı yazılımın belirli portlara bağlanabilmesini sağlamak için sistem güvenlik duvarına kurallar eklemek, etkinleştirilen servisleri gizlemek...
Bilgi Güvenliği Departmanı, ülke genelindeki kurum ve işletmelerin, APT MirrorFace grubu tarafından başlatılan saldırı kampanyasından etkilenebilecek bilgi sistemlerini denetleyip incelemelerini öneriyor. Aynı zamanda, saldırı riskini önlemek ve ortadan kaldırmak için bu saldırı kampanyasıyla ilgili bilgileri proaktif olarak izleyin.
Aynı zamanda kuruluşların, istismar ve siber saldırı belirtileri tespit ettiklerinde izlemeyi artırmaları ve müdahale planları hazırlamaları da önerilmektedir.
Ayrıca, birimlerin siber saldırı riskini anında tespit etmek için bilgileri izlemesi de gerekmektedir. Desteğe ihtiyaç duyduklarında, birimler 02432091616 numaralı telefondan Ulusal Siber Güvenlik İzleme Merkezi ile iletişime geçebilir veya ncsc@ais.gov.vn adresine e-posta gönderebilirler.
[reklam_2]
Source: https://kinhtedothi.vn/canh-bao-chien-dich-tan-cong-nham-vao-to-chuc-tai-chinh-vien-nghien-cuu.html
Yorum (0)