Das Ministerium für Informationssicherheit teilte mit, dass das National Cyber Security Monitoring Center (NCSC) im Zuge der Überwachung der Informationssicherheit im Cyberspace Informationen im Zusammenhang mit der Cyberangriffskampagne der APT-Gruppe MiroFace entdeckt und aufgezeichnet habe.
Es ist bekannt, dass APT MirrorFace Finanzinstitute, Forschungsinstitute und Hersteller ins Visier nimmt. Demnach nutzte die Angreifergruppe Sicherheitslücken in den Softwareprodukten von Array AG und FortiGate aus, um die Schadsoftware NOOPDOOR zu verbreiten.
Experten zufolge wird die NOOPDOOR-Malware in zwei Varianten in Form von „.XML“- und „.DLL“-Dateien in legitimen Anwendungen auf dem System installiert. Beide Varianten ermöglichen es den Angreifern, Verbindungen über die Ports 443 und 47000 herzustellen, um Dateien herunterzuladen und Befehle auszuführen.
Nach der Veröffentlichung der Schadsoftware führten die Angreifer illegale Aktionen aus, beispielsweise den Zugriff auf den Speicher für Authentifizierungsinformationen des Netzwerksystems, die Verbreitung der Schadsoftware auf andere Geräte im lokalen Netzwerk sowie die Überwachung und Extraktion von Benutzerinformationen.
Darüber hinaus ergriff die Angreifergruppe auch Maßnahmen, um eine Erkennung zu vermeiden, wie etwa: Bearbeiten von Zeitstempeln, Hinzufügen von Regeln zur System-Firewall, sodass die Malware eine Verbindung zu bestimmten Ports herstellen kann, Verbergen aktivierter Dienste usw.
Das Ministerium für Informationssicherheit empfiehlt Organisationen und Unternehmen im ganzen Land, Inspektionen und Überprüfungen der eingesetzten Informationssysteme durchzuführen, die von der Angriffskampagne der APT MirrorFace-Gruppe betroffen sein könnten. Gleichzeitig sollten Informationen im Zusammenhang mit dieser Angriffskampagne proaktiv überwacht werden, um das Risiko eines Angriffs zu verhindern und zu vermeiden.
Gleichzeitig wird Unternehmen empfohlen, ihre Überwachung zu verstärken und Reaktionspläne vorzubereiten, wenn sie Anzeichen für Missbrauch und Cyberangriffe erkennen.
Darüber hinaus müssen die Einheiten Informationen überwachen, um das Risiko von Cyberangriffen rechtzeitig zu erkennen. Bei Bedarf können sich die Einheiten an das National Cyber Security Monitoring Center unter 02432091616 oder per E-Mail an ncsc@ais.gov.vn wenden.
[Anzeige_2]
Quelle: https://kinhtedothi.vn/canh-bao-chien-dich-tan-cong-nham-vao-to-chuc-tai-chinh-vien-nghien-cuu.html
![[Foto] Premierminister Pham Minh Chinh startete eine Spitzennachahmungskampagne, um anlässlich des 14. Nationalen Parteitags Erfolge zu erzielen](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/5/8869ec5cdbc740f58fbf2ae73f065076)
![[Foto] Premierminister Pham Minh Chinh leitet die Online-Konferenz der Regierung mit den Gemeinden](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/5/264793cfb4404c63a701d235ff43e1bd)
![[VIDEO] Zusammenfassung der Zeremonie zum 50. Jahrestag von Petrovietnam](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/10/4/abe133bdb8114793a16d4fe3e5bd0f12)
![[VIDEO] GENERALSEKRETÄR VON LAM VERLEIHT PETROVIETNAM 8 GOLDENE WORTE: „PIONIER – EXZELLENZ – NACHHALTIG – GLOBAL“](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/7/23/c2fdb48863e846cfa9fb8e6ea9cf44e7)
Kommentar (0)