情報セキュリティ局は、サイバー空間における情報セキュリティの監視の過程で、国家サイバーセキュリティ監視センター（NCSC）がAPTグループMiroFaceが実行したサイバー攻撃キャンペーンに関連する情報を発見し、記録したと述べた。

APT MirrorFace は金融機関、研究機関、製造業者を標的にしていることが知られています。そのため、攻撃グループはArray AGおよびFortiGateソフトウェア製品の情報セキュリティの脆弱性を悪用してNOOPDOORマルウェアを拡散しました。

専門家によると、NOOPDOOR マルウェアは、「.XML」および「.DLL」ファイルの形式の 2 つの亜種でシステム上の正規のアプリケーションにインストールされます。どちらの亜種でも、攻撃者はポート 443 および 47000 経由で接続を確立し、ファイルをダウンロードしてコマンドを実行できます。

マルウェアが公開された後、攻撃者はネットワークシステムの認証情報ストレージにアクセスし、ローカルネットワーク内の他のデバイスにマルウェアを拡散し、ユーザー情報を監視および抽出するなどの違法行為を実行しました。

さらに、攻撃者は、タイムスタンプを編集したり、マルウェアが特定のポートに接続できるようにシステムファイアウォールにルールを追加したり、有効なサービスを非表示にするなど、検出を回避するための措置も講じました。

そこから、情報セキュリティ局は、全国の組織や企業に対し、APT MirrorFace グループが開始した攻撃キャンペーンの影響を受ける可能性のある使用中の情報システムの検査とレビューを実施することを推奨しています。同時に、この攻撃キャンペーンに関連する情報を積極的に監視し、攻撃を受けるリスクを防止および回避します。

同時に、組織は監視を強化し、悪用やサイバー攻撃の兆候を検出した場合の対応計画を準備することも推奨されています。

さらに、サイバー攻撃のリスクを迅速に検知するために、部隊は情報を監視する必要もあります。サポートが必要な場合は、国立サイバーセキュリティ監視センター（電話：02432091616）または電子メール：[email protected] までご連絡ください。