Департамент інформаційної безпеки повідомив, що під час моніторингу інформаційної безпеки в кіберпросторі Національний центр моніторингу кібербезпеки – NCSC виявив та зафіксував інформацію, пов’язану з кампанією кібератак, здійсненою APT-групою MiroFace.
Відомо, що APT MirrorFace націлена на фінансові установи, дослідницькі інститути та виробників. Відповідно, група атак використовувала вразливості інформаційної безпеки в програмних продуктах Array AG та FortiGate для поширення шкідливого програмного забезпечення NOOPDOOR.
За словами експертів, шкідливе програмне забезпечення NOOPDOOR встановлюється в легітимні програми в системі у двох варіантах у вигляді файлів ".XML" та ".DLL". Обидва варіанти дозволяють зловмисникам встановлювати з'єднання через порти 443 та 47000 для завантаження файлів та виконання команд.
Після випуску шкідливого програмного забезпечення зловмисники здійснювали незаконні дії, такі як доступ до сховища інформації для автентифікації мережевої системи, поширення шкідливого програмного забезпечення на інші пристрої в локальній мережі, а також моніторинг та вилучення інформації про користувачів.
Крім того, група атакуючих також вжила заходів для уникнення виявлення, таких як: редагування позначок часу, додавання правил до системного брандмауера, щоб шкідливе програмне забезпечення могло підключатися до певних портів, приховування активованих служб...
Звідси Департамент інформаційної безпеки рекомендує організаціям та підприємствам по всій країні проводити перевірки та огляди інформаційних систем, що використовуються та можуть постраждати від атакуючої кампанії, розпочатої групою APT MirrorFace. Водночас, проактивно відстежувати інформацію, пов’язану з цією атакуючою кампанією, щоб запобігти та уникнути ризику атаки.
Водночас організаціям також рекомендується посилити моніторинг та підготувати плани реагування у разі виявлення ознак експлуатації та кібератак.
Крім того, підрозділам також необхідно моніторити інформацію, щоб оперативно виявляти ризик кібератак. У разі потреби в підтримці підрозділи можуть звернутися до Національного центру моніторингу кібербезпеки за телефоном 02432091616 або електронною поштою ncsc@ais.gov.vn.
Джерело: https://kinhtedothi.vn/canh-bao-chien-dich-tan-cong-nham-vao-to-chuc-tai-chinh-vien-nghien-cuu.html
![[Фото] Генеральний секретар Лама та Голова Національних зборів Чан Тхань Ман відвідали 80-ту річницю традиційного Дня інспекційного сектору В'єтнаму](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/17/1763356362984_a2-bnd-7940-3561-jpg.webp)
Коментар (0)