Das Ministerium für Informationssicherheit teilte mit, dass das National Cyber Security Monitoring Center (NCSC) im Zuge der Überwachung der Informationssicherheit im Cyberspace Informationen im Zusammenhang mit der Cyberangriffskampagne der APT-Gruppe MiroFace entdeckt und aufgezeichnet habe.
Es ist bekannt, dass APT MirrorFace Finanzinstitute, Forschungsinstitute und Hersteller ins Visier nimmt. Die Angreifergruppe nutzte Sicherheitslücken in den Softwareprodukten Array AG und FortiGate aus, um die Schadsoftware NOOPDOOR zu verbreiten.
Experten zufolge wird die NOOPDOOR-Malware in zwei Varianten in Form von XML- und DLL-Dateien in legitimen Anwendungen auf dem System installiert. Beide Varianten ermöglichen es den Angreifern, Verbindungen über die Ports 443 und 47000 herzustellen, um Dateien herunterzuladen und Befehle auszuführen.
Nach der Veröffentlichung der Schadsoftware führten die Angreifer illegale Aktionen aus, beispielsweise den Zugriff auf den Speicher für Authentifizierungsinformationen des Netzwerksystems, die Verbreitung der Schadsoftware auf andere Geräte im lokalen Netzwerk sowie die Überwachung und Extraktion von Benutzerinformationen.
Darüber hinaus ergriffen die Angreifer auch Maßnahmen, um einer Erkennung zu entgehen, wie etwa: Bearbeiten von Zeitstempeln, Hinzufügen von Regeln zur System-Firewall, sodass die Malware eine Verbindung zu bestimmten Ports herstellen kann, Verbergen aktivierter Dienste usw.
Das Ministerium für Informationssicherheit empfiehlt Organisationen und Unternehmen landesweit, Inspektionen und Überprüfungen der von ihnen genutzten Informationssysteme durchzuführen, die von der Angriffskampagne der APT MirrorFace-Gruppe betroffen sein könnten. Gleichzeitig sollten Informationen zu dieser Angriffskampagne proaktiv überwacht werden, um das Risiko eines Angriffs zu vermeiden.
Gleichzeitig wird Unternehmen empfohlen, ihre Überwachung zu verstärken und Reaktionspläne vorzubereiten, wenn sie Anzeichen für Missbrauch und Cyberangriffe erkennen.
Darüber hinaus müssen die Einheiten Informationen überwachen, um Cyberangriffsrisiken frühzeitig zu erkennen. Bei Bedarf können sich die Einheiten an das Nationale Cybersicherheitsüberwachungszentrum unter 02432091616 oder per E-Mail an [email protected] wenden.
[Anzeige_2]
Quelle: https://kinhtedothi.vn/canh-bao-chien-dich-tan-cong-nham-vao-to-chuc-tai-chinh-vien-nghien-cuu.html
Kommentar (0)