Le Département de la sécurité de l'information a déclaré qu'au cours du processus de surveillance de la sécurité de l'information dans le cyberespace, le Centre national de surveillance de la cybersécurité - NCSC a découvert et enregistré des informations liées à la campagne de cyberattaque menée par le groupe APT MiroFace.
Il est connu qu'APT MirrorFace cible les institutions financières, les instituts de recherche et les fabricants. En conséquence, le groupe d'attaque a exploité les vulnérabilités de sécurité des informations sur les produits logiciels Array AG et FortiGate pour propager le malware NOOPDOOR.
Selon les experts, le malware NOOPDOOR est installé dans des applications légitimes sur le système avec deux variantes sous la forme de fichiers « .XML » et « .DLL ». Les deux variantes permettent aux attaquants d’établir des connexions sur les ports 443 et 47000 pour télécharger des fichiers et exécuter des commandes.
Après la diffusion du logiciel malveillant, les attaquants ont mené des actions illégales telles que l'accès au stockage des informations d'authentification du système réseau, la propagation du logiciel malveillant vers d'autres appareils du réseau local, la surveillance et l'extraction des informations des utilisateurs.
De plus, les attaquants ont également pris des mesures pour éviter d'être détectés, telles que : modifier les horodatages, ajouter des règles au pare-feu du système pour que le malware puisse se connecter à certains ports, masquer les services activés...
À partir de là, le Département de la sécurité de l’information recommande aux organisations et aux entreprises de tout le pays de procéder à des inspections et à des examens des systèmes d’information utilisés qui pourraient être affectés par la campagne d’attaque lancée par le groupe APT MirrorFace. Parallèlement, surveillez de manière proactive les informations liées à cette campagne d’attaque afin de prévenir et d’éviter le risque d’être attaqué.
Dans le même temps, il est également conseillé aux organisations d’accroître la surveillance et de préparer des plans d’intervention lorsqu’elles détectent des signes d’exploitation et de cyberattaques.
En outre, les unités doivent également surveiller les informations pour détecter rapidement le risque de cyberattaques. En cas de besoin d'assistance, l'unité peut contacter le Centre national de surveillance de la cybersécurité au 02432091616 ou par e-mail à [email protected].
Source : https://kinhtedothi.vn/canh-bao-chien-dich-tan-cong-nham-vao-to-chuc-tai-chinh-vien-nghien-cuu.html
Comment (0)