وقالت إدارة أمن المعلومات إنه خلال عملية مراقبة أمن المعلومات في الفضاء الإلكتروني، اكتشف المركز الوطني لمراقبة الأمن السيبراني - NCSC وسجل معلومات تتعلق بحملة الهجوم الإلكتروني التي نفذتها مجموعة APT MiroFace.
من المعروف أن APT MirrorFace تستهدف المؤسسات المالية ومعاهد الأبحاث والشركات المصنعة. وبناءً على ذلك، استغلت المجموعة المهاجمة ثغرات أمنية في منتجات برمجيات Array AG وFortiGate لنشر برمجية NOOPDOOR الخبيثة.
وفقًا للخبراء، يُثبّت برنامج NOOPDOOR الخبيث في تطبيقات رسمية على النظام بنسختين، هما ملفات ".XML" و".DLL". يسمح كلا النسختين للمهاجمين بإنشاء اتصالات عبر المنفذين 443 و47000 لتنزيل الملفات وتنفيذ الأوامر.
بعد إطلاق البرمجيات الخبيثة، قام المهاجمون بإجراءات غير قانونية مثل الوصول إلى تخزين معلومات مصادقة نظام الشبكة، ونشر البرمجيات الخبيثة إلى أجهزة أخرى في الشبكة المحلية، ومراقبة واستخراج معلومات المستخدم.
بالإضافة إلى ذلك، اتخذ المهاجمون أيضًا خطوات لتجنب الاكتشاف مثل: تحرير الطوابع الزمنية، وإضافة قواعد إلى جدار حماية النظام حتى يتمكن البرنامج الخبيث من الاتصال بمنافذ معينة، وإخفاء الخدمات الممكّنة...
من هنا، توصي إدارة أمن المعلومات المؤسسات والشركات في جميع أنحاء البلاد بإجراء عمليات تفتيش ومراجعة لأنظمة المعلومات التي تستخدمها والتي قد تتأثر بحملة الهجوم التي شنتها مجموعة APT MirrorFace. وفي الوقت نفسه، ينبغي رصد المعلومات المتعلقة بهذه الحملة بشكل استباقي للوقاية من خطر التعرض للهجوم وتجنبه.
وفي الوقت نفسه، يُنصح المنظمات أيضًا بتعزيز المراقبة وإعداد خطط الاستجابة عند اكتشاف علامات الاستغلال والهجمات الإلكترونية.
بالإضافة إلى ذلك، تحتاج الوحدات أيضًا إلى مراقبة المعلومات للكشف الفوري عن مخاطر الهجمات الإلكترونية. عند الحاجة إلى الدعم، يمكن للوحدات التواصل مع المركز الوطني لمراقبة الأمن السيبراني على الرقم 02432091616 أو عبر البريد الإلكتروني ncsc@ais.gov.vn.
[إعلان 2]
المصدر: https://kinhtedothi.vn/canh-bao-chien-dich-tan-cong-nham-vao-to-chuc-tai-chinh-vien-nghien-cuu.html
تعليق (0)