El Departamento de Seguridad de la Información informó que durante el proceso de monitoreo de la seguridad de la información en el ciberespacio, el Centro Nacional de Monitoreo de Seguridad Cibernética – NCSC descubrió y registró información relacionada con la campaña de ciberataque llevada a cabo por el grupo APT MiroFace.
Se sabe que APT MirrorFace ataca a instituciones financieras, institutos de investigación y fabricantes. Para ello, el grupo atacante aprovechó las vulnerabilidades de seguridad informática de los productos de software Array AG y FortiGate para propagar el malware NOOPDOOR.
Según los expertos, el malware NOOPDOOR se instala en aplicaciones legítimas del sistema con dos variantes en forma de archivos ".XML" y ".DLL". Ambas variantes permiten a los atacantes establecer conexiones a través de los puertos 443 y 47000 para descargar archivos y ejecutar comandos.
Después de que se lanzó el malware, los atacantes llevaron a cabo acciones ilegales como acceder al almacenamiento de información de autenticación del sistema de red, propagar el malware a otros dispositivos en la red local, monitorear y extraer información del usuario.
Además, los atacantes también tomaron medidas para evitar ser detectados como: editar marcas de tiempo, añadir reglas al firewall del sistema para que el malware pueda conectarse a determinados puertos, ocultar servicios habilitados...
Desde allí, el Departamento de Seguridad de la Información recomienda que las organizaciones y empresas de todo el país realicen inspecciones y revisiones de los sistemas de información en uso que puedan verse afectados por la campaña de ataque lanzada por el grupo APT MirrorFace. Al mismo tiempo, monitoree de forma proactiva la información relacionada con esta campaña de ataque para prevenir y evitar el riesgo de ser atacado.
Al mismo tiempo, también se aconseja a las organizaciones aumentar la vigilancia y preparar planes de respuesta cuando detecten señales de explotación y ciberataques.
Además, las unidades también necesitan monitorear la información para detectar rápidamente el riesgo de ataques cibernéticos. Cuando necesite ayuda, la unidad puede comunicarse con el Centro Nacional de Monitoreo de Seguridad Cibernética al 02432091616 o enviar un correo electrónico a [email protected].
[anuncio_2]
Fuente: https://kinhtedothi.vn/canh-bao-chien-dich-tan-cong-nham-vao-to-chuc-tai-chinh-vien-nghien-cuu.html
![[Foto] Conferencia nacional para difundir e implementar la Resolución No. 66-NQ/TW y la Resolución No. 68-NQ/TW del Politburó](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/18/adf666b9303a4213998b395b05234b6a)
![[Foto] El Secretario General To Lam visita una exposición de logros en el desarrollo económico privado.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/18/1809dc545f214a86911fe2d2d0fde2e8)
Kommentar (0)