حملة هجومية تستهدف المؤسسات المالية ومعاهد الأبحاث

وقالت إدارة أمن المعلومات إنه خلال عملية مراقبة أمن المعلومات في الفضاء الإلكتروني، اكتشف المركز الوطني لمراقبة الأمن السيبراني - NCSC وسجل معلومات تتعلق بحملة الهجوم الإلكتروني التي نفذتها مجموعة APT MiroFace.

من المعروف أن APT MirrorFace تستهدف المؤسسات المالية ومعاهد الأبحاث والشركات المصنعة. وبناءً على ذلك، استغلت المجموعة المهاجمة ثغرات أمنية في منتجات برمجيات Array AG وFortiGate لنشر برمجية NOOPDOOR الخبيثة.

وفقًا للخبراء، يُثبّت برنامج NOOPDOOR الخبيث في تطبيقات رسمية على النظام بنسختين، هما ملفات ".XML" و".DLL". يسمح كلا النسختين للمهاجمين بإنشاء اتصالات عبر المنفذين 443 و47000 لتنزيل الملفات وتنفيذ الأوامر.

بعد إطلاق البرمجيات الخبيثة، قام المهاجمون بإجراءات غير قانونية مثل الوصول إلى تخزين معلومات المصادقة لنظام الشبكة، ونشر البرمجيات الخبيثة إلى أجهزة أخرى في الشبكة المحلية، ومراقبة واستخراج معلومات المستخدم.

بالإضافة إلى ذلك، اتخذ المهاجمون أيضًا خطوات لتجنب الكشف مثل: تحرير الطوابع الزمنية، وإضافة قواعد إلى جدار حماية النظام حتى يتمكن البرنامج الخبيث من الاتصال بمنافذ معينة، وإخفاء الخدمات الممكّنة...

بناءً على ذلك، توصي إدارة أمن المعلومات المؤسسات والشركات في جميع أنحاء البلاد بإجراء عمليات تفتيش ومراجعة لأنظمة المعلومات التي تستخدمها والتي قد تتأثر بحملة الهجوم التي شنتها مجموعة APT MirrorFace. وفي الوقت نفسه، ينبغي رصد المعلومات المتعلقة بهذه الحملة بشكل استباقي لمنع خطر التعرض للهجوم وتجنبه.

وفي الوقت نفسه، يُنصح المنظمات أيضًا بتعزيز المراقبة وإعداد خطط الاستجابة عند اكتشاف علامات الاستغلال والهجمات الإلكترونية.

بالإضافة إلى ذلك، تحتاج الوحدات أيضًا إلى مراقبة المعلومات للكشف الفوري عن مخاطر الهجمات الإلكترونية. عند الحاجة إلى الدعم، يمكن للوحدات التواصل مع المركز الوطني لمراقبة الأمن السيبراني على الرقم 02432091616 أو عبر البريد الإلكتروني ncsc@ais.gov.vn.