Das Ministerium für Informationssicherheit teilte mit, dass das National Cyber Security Monitoring Center (NCSC) im Zuge der Überwachung der Informationssicherheit im Cyberspace Informationen im Zusammenhang mit der Cyberangriffskampagne der APT-Gruppe MiroFace entdeckt und aufgezeichnet habe.
Es ist bekannt, dass APT MirrorFace Finanzinstitute, Forschungsinstitute und Hersteller ins Visier nimmt. Demnach nutzte die Angreifergruppe Sicherheitslücken in den Softwareprodukten Array AG und FortiGate aus, um die Schadsoftware NOOPDOOR zu verbreiten.
Experten zufolge wird die NOOPDOOR-Malware in zwei Varianten in Form von „.XML“- und „.DLL“-Dateien in legitimen Anwendungen auf dem System installiert. Beide Varianten ermöglichen es den Angreifern, Verbindungen über die Ports 443 und 47000 herzustellen, um Dateien herunterzuladen und Befehle auszuführen.
Nach der Veröffentlichung der Schadsoftware führten die Angreifer illegale Aktionen aus, beispielsweise den Zugriff auf den Speicher für Authentifizierungsinformationen des Netzwerksystems, die Verbreitung der Schadsoftware auf andere Geräte im lokalen Netzwerk sowie die Überwachung und Extraktion von Benutzerinformationen.
Darüber hinaus ergriffen die Angreifer auch Maßnahmen, um einer Erkennung zu entgehen, wie etwa: Bearbeiten von Zeitstempeln, Hinzufügen von Regeln zur System-Firewall, sodass die Malware eine Verbindung zu bestimmten Ports herstellen kann, Ausblenden aktivierter Dienste usw.
Das Ministerium für Informationssicherheit empfiehlt Organisationen und Unternehmen im ganzen Land, Inspektionen und Überprüfungen der von ihnen genutzten Informationssysteme durchzuführen, die von der Angriffskampagne der APT MirrorFace-Gruppe betroffen sein könnten. Gleichzeitig sollten Informationen im Zusammenhang mit dieser Angriffskampagne proaktiv überwacht werden, um das Risiko eines Angriffs zu vermeiden.
Gleichzeitig wird Organisationen empfohlen, ihre Überwachung zu verstärken und Reaktionspläne vorzubereiten, wenn sie Anzeichen für Missbrauch und Cyberangriffe erkennen.
Darüber hinaus müssen die Einheiten Informationen überwachen, um Cyberangriffsrisiken frühzeitig zu erkennen. Bei Bedarf können sich die Einheiten an das National Cyber Security Monitoring Center unter 02432091616 oder per E-Mail an ncsc@ais.gov.vn wenden.
[Anzeige_2]
Quelle: https://kinhtedothi.vn/canh-bao-chien-dich-tan-cong-nham-vao-to-chuc-tai-chinh-vien-nghien-cuu.html
![[Foto] Premierminister Pham Minh Chinh nimmt an der Eröffnungszeremonie des Nationalen Rechenzentrums teil](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/18/b5724a9c982b429790fdbd2438a0db44)
Kommentar (0)