وقالت إدارة أمن المعلومات إن المركز الوطني لمراقبة الأمن السيبراني - NCSC، اكتشف وسجل معلومات تتعلق بحملة الهجوم الإلكتروني التي نفذتها مجموعة APT MiroFace، أثناء عملية مراقبة أمن المعلومات في الفضاء الإلكتروني.
ومن المعروف أن APT MirrorFace يستهدف المؤسسات المالية ومعاهد الأبحاث والشركات المصنعة. وبناءً على ذلك، استغلت مجموعة الهجوم ثغرات أمنية في المعلومات الموجودة في منتجات برمجيات Array AG وFortiGate لنشر البرنامج الخبيث NOOPDOOR.
وبحسب الخبراء، يتم تثبيت البرنامج الخبيث NOOPDOOR في التطبيقات المشروعة على النظام بنسختين في شكل ملفات ".XML" و".DLL". يسمح كلا الإصدارين للمهاجمين بإنشاء اتصالات عبر المنفذين 443 و47000 لتنزيل الملفات وتنفيذ الأوامر.
بعد إطلاق البرمجيات الخبيثة، قام المهاجمون بإجراءات غير قانونية مثل الوصول إلى تخزين معلومات مصادقة نظام الشبكة، ونشر البرمجيات الخبيثة إلى أجهزة أخرى في الشبكة المحلية، ومراقبة واستخراج معلومات المستخدم.
بالإضافة إلى ذلك، اتخذ المهاجمون أيضًا خطوات لتجنب الاكتشاف مثل: تعديل الطوابع الزمنية، وإضافة قواعد إلى جدار حماية النظام حتى يتمكن البرنامج الضار من الاتصال بمنافذ معينة، وإخفاء الخدمات الممكّنة...
ومن هناك، توصي إدارة أمن المعلومات المنظمات والشركات في جميع أنحاء البلاد بإجراء عمليات تفتيش ومراجعة لأنظمة المعلومات المستخدمة التي قد تتأثر بحملة الهجوم التي أطلقتها مجموعة APT MirrorFace. وفي الوقت نفسه، قم بمراقبة المعلومات المتعلقة بحملة الهجوم هذه بشكل استباقي لمنع وتجنب خطر التعرض للهجوم.
وفي الوقت نفسه، يُنصح المنظمات أيضًا بتعزيز المراقبة وإعداد خطط الاستجابة عند اكتشاف علامات الاستغلال والهجمات الإلكترونية.
وبالإضافة إلى ذلك، تحتاج الوحدات أيضًا إلى مراقبة المعلومات للكشف الفوري عن خطر الهجمات الإلكترونية. عند الحاجة إلى الدعم، يمكن للوحدة الاتصال بمركز مراقبة الأمن السيبراني الوطني على الرقم 02432091616 أو البريد الإلكتروني [email protected].
[إعلان رقم 2]
المصدر: https://kinhtedothi.vn/canh-bao-chien-dich-tan-cong-nham-vao-to-chuc-tai-chinh-vien-nghien-cuu.html
![[صورة] رئيس الوزراء فام مينه تشينه يترأس مؤتمرا حكوميا مع المحليات حول النمو الاقتصادي](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/2/21/f34583484f2643a2a2b72168a0d64baa)
تعليق (0)