El Departamento de Seguridad de la Información informó que durante el proceso de monitoreo de la seguridad de la información en el ciberespacio, el Centro Nacional de Monitoreo de Seguridad Cibernética – NCSC descubrió y registró información relacionada con la campaña de ciberataques llevada a cabo por el grupo APT MiroFace.
Se sabe que APT MirrorFace tiene como objetivo instituciones financieras, institutos de investigación y fabricantes. Para ello, el grupo atacante aprovechó las vulnerabilidades de seguridad informática de los productos de software Array AG y FortiGate para propagar el malware NOOPDOOR.
Según los expertos, el malware NOOPDOOR se instala en aplicaciones legítimas del sistema con dos variantes en forma de archivos ".XML" y ".DLL". Ambas variantes permiten a los atacantes establecer conexiones a través de los puertos 443 y 47000 para descargar archivos y ejecutar comandos.
Después de liberar el malware, los atacantes llevaron a cabo acciones ilegales como acceder al almacenamiento de información de autenticación del sistema de red, propagar el malware a otros dispositivos de la red local, monitorear y extraer información del usuario.
Además, los atacantes también tomaron medidas para evitar ser detectados como: editar marcas de tiempo, añadir reglas al firewall del sistema para que el malware pueda conectarse a determinados puertos, ocultar servicios habilitados...
Desde allí, el Departamento de Seguridad Informática recomienda a las organizaciones y empresas de todo el país realizar inspecciones y revisiones de los sistemas de información en uso que puedan verse afectados por la campaña de ataques lanzada por el grupo APT MirrorFace. Al mismo tiempo, monitoree de forma proactiva la información relacionada con esta campaña de ataque para prevenir y evitar el riesgo de ser atacado.
Al mismo tiempo, también se aconseja a las organizaciones aumentar la vigilancia y preparar planes de respuesta cuando detecten señales de explotación y ciberataques.
Además, las unidades también necesitan monitorear la información para detectar rápidamente el riesgo de ataques cibernéticos. En caso de necesitar ayuda, la unidad puede comunicarse con el Centro Nacional de Monitoreo de Seguridad Cibernética al 02432091616 o al correo electrónico [email protected].
Fuente: https://kinhtedothi.vn/canh-bao-chien-dich-tan-cong-nham-vao-to-chuc-tai-chinh-vien-nghien-cuu.html
Kommentar (0)