แคมเปญโจมตีที่มุ่งเป้าไปที่สถาบันการเงิน สถาบันวิจัย

กรมการรักษาความปลอดภัยข้อมูลเปิดเผยว่า ในระหว่างกระบวนการตรวจสอบความปลอดภัยข้อมูลในโลกไซเบอร์ ศูนย์ตรวจสอบความปลอดภัยทางไซเบอร์แห่งชาติ (NCSC) ได้ค้นพบและบันทึกข้อมูลที่เกี่ยวข้องกับการโจมตีทางไซเบอร์ที่ดำเนินการโดยกลุ่ม APT MiroFace

คำเตือน: แคมเปญโจมตีมุ่งเป้าไปที่สถาบันการเงินและสถาบันวิจัย

เป็นที่ทราบกันดีว่า APT MirrorFace มุ่งเป้าไปที่สถาบันการเงิน สถาบันวิจัย และผู้ผลิต ดังนั้น กลุ่มโจมตีจึงใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยของข้อมูลในผลิตภัณฑ์ซอฟต์แวร์ Array AG และ FortiGate เพื่อแพร่กระจายมัลแวร์ NOOPDOOR

ตามที่ผู้เชี่ยวชาญระบุ มัลแวร์ NOOPDOOR ติดตั้งอยู่ในแอปพลิเคชันที่ถูกกฎหมายบนระบบที่มีรูปแบบไฟล์ 2 รูปแบบคือไฟล์ ".XML" และ ".DLL" ทั้งสองรูปแบบอนุญาตให้ผู้โจมตีสามารถสร้างการเชื่อมต่อผ่านพอร์ต 443 และ 47000 เพื่อดาวน์โหลดไฟล์และดำเนินการคำสั่ง

หลังจากที่มัลแวร์ถูกปล่อยออกมา ผู้โจมตีก็ได้ดำเนินการผิดกฎหมาย เช่น การเข้าถึงที่เก็บข้อมูลการตรวจสอบสิทธิ์ของระบบเครือข่าย การแพร่กระจายมัลแวร์ไปยังอุปกรณ์อื่นในเครือข่ายท้องถิ่น การตรวจสอบและดึงข้อมูลผู้ใช้

นอกจากนี้ ผู้โจมตียังใช้มาตรการเพื่อหลีกเลี่ยงการตรวจจับ เช่น แก้ไขข้อมูลเวลา เพิ่มกฎเกณฑ์ไปยังไฟร์วอลล์ของระบบเพื่อให้มัลแวร์สามารถเชื่อมต่อกับพอร์ตบางพอร์ต ซ่อนบริการที่เปิดใช้งาน...

จากนั้น กรมความปลอดภัยข้อมูลแนะนำให้องค์กรและธุรกิจต่างๆ ทั่วประเทศดำเนินการตรวจสอบและทบทวนระบบข้อมูลที่ใช้งานซึ่งอาจได้รับผลกระทบจากแคมเปญโจมตีที่เปิดตัวโดยกลุ่ม APT MirrorFace ในเวลาเดียวกัน ให้ตรวจสอบข้อมูลที่เกี่ยวข้องกับแคมเปญโจมตีนี้อย่างจริงจังเพื่อป้องกันและหลีกเลี่ยงความเสี่ยงในการถูกโจมตี

ในเวลาเดียวกัน องค์กรต่างๆ ยังได้รับคำแนะนำให้เพิ่มการตรวจสอบและเตรียมแผนการตอบสนองเมื่อตรวจพบสัญญาณการแสวงหาประโยชน์และการโจมตีทางไซเบอร์

นอกจากนี้หน่วยงานยังต้องติดตามข้อมูลเพื่อตรวจจับความเสี่ยงจากการโจมตีทางไซเบอร์ได้อย่างทันท่วงที เมื่อต้องการความช่วยเหลือ หน่วยงานสามารถติดต่อศูนย์ตรวจสอบความปลอดภัยทางไซเบอร์แห่งชาติได้ที่ 02432091616 หรือส่งอีเมลไปที่ [email protected]

ที่มา: https://kinhtedothi.vn/canh-bao-chien-dich-tan-cong-nham-vao-to-chuc-tai-chinh-vien-nghien-cuu.html