Das Ministerium für Informationssicherheit teilte mit, dass das National Cyber Security Monitoring Center (NCSC) im Zuge der Überwachung der Informationssicherheit im Cyberspace Informationen im Zusammenhang mit der Cyberangriffskampagne der APT-Gruppe MiroFace entdeckt und aufgezeichnet habe.
Es ist bekannt, dass APT MirrorFace auf Finanzinstitute, Forschungsinstitute und Hersteller abzielt. Dementsprechend nutzte die Angreifergruppe Sicherheitslücken in den Softwareprodukten von Array AG und FortiGate aus, um die NOOPDOOR-Malware zu verbreiten.
Laut Experten wird die NOOPDOOR-Malware in zwei Varianten in Form von „.XML“- und „.DLL“-Dateien in legitimen Anwendungen auf dem System installiert. Beide Varianten ermöglichen es den Angreifern, Verbindungen über die Ports 443 und 47000 herzustellen, um Dateien herunterzuladen und Befehle auszuführen.
Nach der Veröffentlichung der Schadsoftware führten die Angreifer illegale Aktionen aus, beispielsweise den Zugriff auf den Speicher für Authentifizierungsinformationen des Netzwerksystems, die Verbreitung der Schadsoftware auf andere Geräte im lokalen Netzwerk sowie die Überwachung und Extraktion von Benutzerinformationen.
Darüber hinaus ergriffen die Angreifer auch Maßnahmen, um einer Erkennung zu entgehen, wie etwa: Bearbeiten von Zeitstempeln, Hinzufügen von Regeln zur System-Firewall, sodass die Malware eine Verbindung zu bestimmten Ports herstellen kann, Verbergen aktivierter Dienste usw.
Daraufhin empfiehlt das Ministerium für Informationssicherheit Organisationen und Unternehmen im ganzen Land, Inspektionen und Überprüfungen der verwendeten Informationssysteme durchzuführen, die von der Angriffskampagne der APT MirrorFace-Gruppe betroffen sein könnten. Überwachen Sie gleichzeitig proaktiv Informationen im Zusammenhang mit dieser Angriffskampagne, um das Risiko eines Angriffs zu verhindern und zu vermeiden.
Gleichzeitig wird Unternehmen empfohlen, ihre Überwachung zu verstärken und Reaktionspläne vorzubereiten, wenn sie Anzeichen für Missbrauch und Cyberangriffe erkennen.
Darüber hinaus müssen die Einheiten Informationen überwachen, um das Risiko von Cyberangriffen rechtzeitig zu erkennen. Bei Bedarf an Unterstützung kann sich die Einheit an das National Cyber Security Monitoring Center unter 02432091616 oder per E-Mail an [email protected] wenden.
[Anzeige_2]
Quelle: https://kinhtedothi.vn/canh-bao-chien-dich-tan-cong-nham-vao-to-chuc-tai-chinh-vien-nghien-cuu.html
![[Foto] Leser stehen Schlange, um die Fotoausstellung zu besuchen und eine Sonderpublikation zum 135. Geburtstag von Präsident Ho Chi Minh bei der Nhan Dan Zeitung zu erhalten](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/17/85b3197fc6bd43e6a9ee4db15101005b)
![[Foto] Premierminister Pham Minh Chinh leitet Treffen zur Entwicklung von Wissenschaft und Technologie](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/17/ae80dd74c384439789b12013c738a045)
![[Foto] Mehr als 17.000 Kandidaten nehmen am SPT-Kompetenzbewertungstest 2025 der Hanoi National University of Education teil](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/17/e538d9a1636c407cbb211b314e6303fd)
![[Foto] Fast 3.000 Studenten von Geschichten über Soldaten bewegt](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/17/21da57c8241e42438b423eaa37215e0e)
Kommentar (0)