• Vietnamleads
  • Liên hệ
04/07/2026
Vietnamleads
Không có kết quả
Xem tất cả kết quả
  • Thị trường
  • Doanh nghiệp
  • Đầu tư
  • Hạ tầng
  • Tài chính
    • Ngân hàng
    • Bảo hiểm
  • Chuyển đổi số
    • Số hóa
  • Chính sách
  • To Foreigner
    • Opportunities
    • Policy & Regulation
  • Thị trường
  • Doanh nghiệp
  • Đầu tư
  • Hạ tầng
  • Tài chính
    • Ngân hàng
    • Bảo hiểm
  • Chuyển đổi số
    • Số hóa
  • Chính sách
  • To Foreigner
    • Opportunities
    • Policy & Regulation
VNL
Không có kết quả
Xem tất cả kết quả
VNL Chuyển đổi số

Cảnh báo chiến dịch tấn công của nhóm APT MirrorFace nhắm vào các nhà sản xuất, viện nghiên cứu

15/08/2024
0 0
A A
0
0
Chia sẻ
Share on FacebookShare on Twitter

Cục An toàn thông tin, Bộ Thông tin và Truyền thông, vừa phát đi cảnh báo tới các đơn vị chuyên trách công nghệ thông tin, an toàn thông tin các bộ, ngành, địa phương; tập đoàn, tổng công ty Nhà nước; doanh nghiệp cung cấp dịch vụ viễn thông, Internet và nền tảng số cùng các tổ chức tài chính, ngân hàng thương mại trên toàn quốc; các đơn vị chuyên trách an toàn thông tin về chiến dịch tấn công mạng của nhóm APT MirrorFace.

Cục An toàn thông tin cho biết trong quá trình giám sát an toàn thông tin trên không gian mạng, gần đây, Trung tâm Giám sát an toàn không gian mạng quốc gia- NCSC thuộc Cục đã phát hiện và ghi nhận những thông tin liên quan đến chiến dịch tấn công mạng được thực hiện bởi nhóm APT MirrorFace.

➤ Tăng tốc chuyển đổi số với quy định mới về dịch vụ công trực tuyến

Chiến dịch tấn công mạng của nhóm APT MirrorFace có mục tiêu là các tổ chức tài chính, viện nghiên cứu và nhà sản xuất. Nhóm tấn công có chủ đích này đã thực hiện khai thác các lỗ hổng an toàn thông tin trên các sản phẩm phần mềm Array AG và FortiGate để phát tán mã độc NOOPDOOR.

Theo phân tích của các chuyên gia Cục An toàn thông tin, mã độc NOOPDOOR được gài vào ứng dụng hợp pháp trên hệ thống và có 2 biến thể dưới dạng file “.XML” và “.DLL”. Cả hai biến thể này chỉ khác về bước xâm nhập; còn giống nhau về chức năng, đều cho phép nhóm tấn công MirrorFace thiết lập kết nối thông qua các cổng 443 và 47000 để tải xuống file và thực thi câu lệnh.

➤ Tạo lực đẩy mới cho doanh nghiệp công nghệ số Việt Nam bứt phá trong kỷ nguyên số

Sau khi phát tán mã độc OOPDOOR trong chiến dịch tấn công, nhóm APT MirrorFace thực hiện tiếp các hành vi trái phép như: Truy cập vào nơi lưu trữ thông tin xác thực của hệ thống mạng; phát tán mã độc tới các thiết bị khác trong mạng cục bộ; theo dõi, trích xuất thông tin người dùng.

Ngoài ra, nhằm tránh bị phát hiện, nhóm tấn công có chủ đích APT MirrorFace còn thực hiện các bước chỉnh sửa dấu thời gian- Timestamp, thêm luật vào tường lửa hệ thống để cho phép mã độc được kết nối tới các cổng nhất định, ẩn đi các dịch vụ được kích hoạt, xóa ghi chép của Windows Event, xóa file mã độc sau khi khai thác… Chiến dịch sử dụng kỹ thuật DLL side-loading và khai thác MSBuild để thực thi mã độc trên hệ thống

➤ Hành trình "từ 0 đến 1": Từ những người mở đường đến VinaPhone hôm nay

Để đảm bảo an toàn thông tin cho hệ thống thông tin của đơn vị, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức, đơn vị, doanh nghiệp kiểm tra, rà soát hệ thống thông tin đang sử dụng có khả năng bị ảnh hưởng bởi chiến dịch tấn công do nhóm APT MirrorFace phát động. Đồng thời, chủ động theo dõi các thông tin liên quan đến chiến dịch tấn công này để ngăn chặn, phòng tránh nguy cơ bị tấn công.

Các cơ quan, tổ chức, doanh nghiệp cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. Bên cạnh đó, các đơn vị cần thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng…

(Nguồn tin)

Chia sẻTweet
Bài viết trước

Hải Phòng có khu đô thị lớn nhất từ trước đến nay, trải dài qua hai quận, huyện

Bài viết sau

Từ ngày 15/8/2024, áp dụng quy định mới về phân loại TNGT

Bài viết liên quan

Truy xuất nguồn gốc – nền tảng nâng cao giá trị và thương hiệu nông sản Việt
Chuyển đổi số

Truy xuất nguồn gốc – nền tảng nâng cao giá trị và thương hiệu nông sản Việt

01/07/2026
7
Tăng tốc chuyển đổi số với quy định mới về dịch vụ công trực tuyến
Chuyển đổi số

Tăng tốc chuyển đổi số với quy định mới về dịch vụ công trực tuyến

30/06/2026
5
Công nghệ số giúp EVNNPC kéo giảm tổn thất điện năng
Chuyển đổi số

Công nghệ số giúp EVNNPC kéo giảm tổn thất điện năng

26/06/2026
7
Bài viết sau
Từ ngày 15/8/2024, áp dụng quy định mới về phân loại TNGT

Từ ngày 15/8/2024, áp dụng quy định mới về phân loại TNGT

Đăng ký
Kết nối với
Tôi cho phép tạo tài khoản
Khi bạn đăng nhập lần đầu tiên bằng nút Đăng nhập bằng tài khoản mạng xã hội, chúng tôi sẽ thu thập thông tin hồ sơ công khai của bạn được chia sẻ bởi nhà cung cấp dịch vụ Đăng nhập bằng tài khoản mạng xã hội, dựa trên cài đặt quyền riêng tư của bạn. Chúng tôi cũng sẽ lấy địa chỉ email của bạn để tự động tạo tài khoản cho bạn trên trang web của chúng tôi. Sau khi tài khoản được tạo, bạn sẽ được đăng nhập vào tài khoản này.
Không đồng ýĐồng ý
Thông báo về
guest
Tôi cho phép tạo tài khoản
Khi bạn đăng nhập lần đầu tiên bằng nút Đăng nhập bằng tài khoản mạng xã hội, chúng tôi sẽ thu thập thông tin hồ sơ công khai của bạn được chia sẻ bởi nhà cung cấp dịch vụ Đăng nhập bằng tài khoản mạng xã hội, dựa trên cài đặt quyền riêng tư của bạn. Chúng tôi cũng sẽ lấy địa chỉ email của bạn để tự động tạo tài khoản cho bạn trên trang web của chúng tôi. Sau khi tài khoản được tạo, bạn sẽ được đăng nhập vào tài khoản này.
Không đồng ýĐồng ý
guest
0 Bình luận
Mới nhất
Cũ nhất Được bình chọn nhiều nhất
Phản hồi trực tuyến
Xem tất cả bình luận

Bài viết mới

  • Hiệp hội doanh nghiệp Lâm Đồng: Đổi mới để phát triển
  • Vingroup đồng loạt triển khai 3 dự án hạ tầng đường biển – đường bộ trọng điểm tại TP. Hồ Chí Minh
  • Bầu Hiển và tư duy kiến tạo các cực tăng trưởng mới
  • Lý do khai thác sớm đường bay TPHCM – Colombo
  • 3 cây cảnh giúp bàn làm việc trở thành ‘góc chữa lành’

Bình luận mới nhất

  • DNC trong Giá xăng dầu giảm rất mạnh từ đỉnh, một loại xăng khoáng sắp bị ‘xoá sổ’ 
  • Duy Nguyen trong Giá xăng dầu giảm rất mạnh từ đỉnh, một loại xăng khoáng sắp bị ‘xoá sổ’ 
  • vnl.admin trong Giá xăng dầu giảm rất mạnh từ đỉnh, một loại xăng khoáng sắp bị ‘xoá sổ’ 
  • Vietnamleads
  • Liên hệ
Email us: us@vietnamleads.com

© 2021 | Vietnamleads

Chào mừng bạn trở lại!

Đăng nhập với Facebook
Đăng nhập với Google
Hoặc

Đăng nhập vào Tài khoản bên dưới

Quên Mật khẩu? Đăng ký

Tạo Tài khoản mới!

Đăng nhập với Facebook
Đăng nhập với Google
Hoặc

Vui lòng nhập thông tin bên dưới để đăng ký

Tất cả thông tin đều bắt buộc. Đăng nhập

Lấy lại Mật khẩu

Vui lòng nhập Tên đăng nhập hoặc Email để đặt lại Mật khẩu.

Đăng nhập
Comment Author Info
:wpds_smile::wpds_grin::wpds_wink::wpds_mrgreen::wpds_neutral::wpds_twisted::wpds_arrow::wpds_shock::wpds_unamused::wpds_cool::wpds_evil::wpds_oops::wpds_razz::wpds_roll::wpds_cry::wpds_eek::wpds_lol::wpds_mad::wpds_sad::wpds_exclamation::wpds_question::wpds_idea::wpds_hmm::wpds_beg::wpds_whew::wpds_chuckle::wpds_silly::wpds_envy::wpds_shutmouth:
Không có kết quả
Xem tất cả kết quả
  • Thị trường
  • Doanh nghiệp
  • Đầu tư
  • Hạ tầng
  • Tài chính
    • Ngân hàng
    • Bảo hiểm
  • Chuyển đổi số
    • Số hóa
  • Chính sách
  • To Foreigner
    • Opportunities
    • Policy & Regulation
  • Đăng nhập
  • Đăng ký

© 2021 | Vietnamleads

Trang web này sử dụng cookie. Bằng cách tiếp tục sử dụng trang web này, bạn đồng ý với việc sử dụng cookie.
wpDiscuz
You are going to send email to

Move Comment