El Departamento de Seguridad de la Información informó que durante el proceso de monitoreo de la seguridad de la información en el ciberespacio, el Centro Nacional de Monitoreo de Seguridad Cibernética – NCSC descubrió y registró información relacionada con la campaña de ciberataque llevada a cabo por el grupo APT MiroFace.
Se sabe que APT MirrorFace ataca a instituciones financieras, institutos de investigación y fabricantes. Por lo tanto, el grupo atacante aprovechó vulnerabilidades de seguridad informática en los productos de software de Array AG y FortiGate para propagar el malware NOOPDOOR.
Según los expertos, el malware NOOPDOOR se instala en aplicaciones legítimas del sistema con dos variantes: archivos ".XML" y ".DLL". Ambas variantes permiten a los atacantes establecer conexiones a través de los puertos 443 y 47000 para descargar archivos y ejecutar comandos.
Después de que se lanzó el malware, los atacantes llevaron a cabo acciones ilegales como acceder al almacenamiento de información de autenticación del sistema de red, propagar el malware a otros dispositivos en la red local, monitorear y extraer información del usuario.
Además, los atacantes también tomaron medidas para evitar ser detectados como: editar marcas de tiempo, añadir reglas al firewall del sistema para que el malware pueda conectarse a determinados puertos, ocultar servicios habilitados...
A partir de ahí, el Departamento de Seguridad de la Información recomienda que las organizaciones y empresas de todo el país realicen inspecciones y revisiones de los sistemas de información que utilizan y que puedan verse afectados por la campaña de ataque lanzada por el grupo APT MirrorFace. Al mismo tiempo, monitoreen proactivamente la información relacionada con esta campaña de ataque para prevenir y evitar el riesgo de ser atacados.
Al mismo tiempo, también se aconseja a las organizaciones aumentar la vigilancia y preparar planes de respuesta cuando detecten señales de explotación y ciberataques.
Además, las unidades también necesitan monitorear la información para detectar con prontitud los riesgos de ciberataques. Si necesitan apoyo, pueden contactar con el Centro Nacional de Monitoreo de Ciberseguridad al 02432091616 o al correo electrónico [email protected].
[anuncio_2]
Fuente: https://kinhtedothi.vn/canh-bao-chien-dich-tan-cong-nham-vao-to-chuc-tai-chinh-vien-nghien-cuu.html
![[Noticias Marítimas] Más del 80% de la capacidad mundial de transporte de contenedores está en manos de MSC y las principales alianzas navieras.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/7/16/6b4d586c984b4cbf8c5680352b9eaeb0)
Kommentar (0)