Thứ Bảy, 20/06/2026
Menu

VnEconomy 35 năm VnEconomy

Đặt mua ấn phẩm
VnEconomy
VnEconomy VnEconomy
Đặt mua ấn phẩm

Chuyên mục đặc biệt của VnEconomy

Multimedia

Ảnh
eMagazine
Podcast
Infographics

Liên hệ

  • VnEconomy Số 96-98 Hoàng Quốc Việt, Cầu Giấy, Hà Nội
  • VnEconomy 02437552050
Liên hệ quảng cáo

Theo dõi VnEconomy trên

Chuyên mục đặc biệt của VnEconomy

Chuyên mục

Chuyên mục

Kinh tế xanh

Chuyên mục

Tài chính

Chuyên mục

Chứng khoán

Chuyên mục

Kinh tế số

Chuyên mục

Bất động sản

Chuyên mục

Thị trường

Chuyên mục

Thế giới

Chuyên mục

Doanh nghiệp

Chuyên mục

Ấn phẩm

Chuyên mục

Multimedia

Chuyên mục

Đầu tư

Chuyên mục

Tiêu & Dùng

Chuyên mục

Dân sinh

Tiêu điểm

Hạ tầng

Công nghệ & Startup

Menu Menu Menu
Điểm tin Điểm tin
Multimedia Multimedia
Askonomy Askonomy
Menu Menu
Cỡ chữ Cỡ chữ
Google News Google News
Chia sẻ Chia sẻ

Cảnh báo chiến dịch tấn công của nhóm APT MirrorFace nhắm vào các nhà sản xuất, viện nghiên cứu

N Nhĩ Anh

Sau khi phát tán mã độc trong chiến dịch tấn công, hacker thực hiện các hành trái phép, truy cập vào nơi lưu trữ thông tin xác thực của hệ thống mạng, phát tán mã độc tới các thiết bị khác trong mạng cục bộ; thực hiện các hành vi theo dõi, trích xuất thông tin người dùng...

Ảnh minh họa
Ảnh minh họa

Cục An toàn thông tin, Bộ Thông tin và Truyền thông, vừa phát đi cảnh báo tới các đơn vị chuyên trách công nghệ thông tin, an toàn thông tin các bộ, ngành, địa phương; tập đoàn, tổng công ty Nhà nước; doanh nghiệp cung cấp dịch vụ viễn thông, Internet và nền tảng số cùng các tổ chức tài chính, ngân hàng thương mại trên toàn quốc; các đơn vị chuyên trách an toàn thông tin về chiến dịch tấn công mạng của nhóm APT MirrorFace.

Cục An toàn thông tin cho biết trong quá trình giám sát an toàn thông tin trên không gian mạng, gần đây, Trung tâm Giám sát an toàn không gian mạng quốc gia- NCSC thuộc Cục đã phát hiện và ghi nhận những thông tin liên quan đến chiến dịch tấn công mạng được thực hiện bởi nhóm APT MirrorFace.

Chiến dịch tấn công mạng của nhóm APT MirrorFace có mục tiêu là các tổ chức tài chính, viện nghiên cứu và nhà sản xuất. Nhóm tấn công có chủ đích này đã thực hiện khai thác các lỗ hổng an toàn thông tin trên các sản phẩm phần mềm Array AG và FortiGate để phát tán mã độc NOOPDOOR.

Theo phân tích của các chuyên gia Cục An toàn thông tin, mã độc NOOPDOOR được gài vào ứng dụng hợp pháp trên hệ thống và có 2 biến thể dưới dạng file “.XML” và “.DLL”. Cả hai biến thể này chỉ khác về bước xâm nhập; còn giống nhau về chức năng, đều cho phép nhóm tấn công MirrorFace thiết lập kết nối thông qua các cổng 443 và 47000 để tải xuống file và thực thi câu lệnh.

Sau khi phát tán mã độc OOPDOOR trong chiến dịch tấn công, nhóm APT MirrorFace thực hiện tiếp các hành vi trái phép như: Truy cập vào nơi lưu trữ thông tin xác thực của hệ thống mạng; phát tán mã độc tới các thiết bị khác trong mạng cục bộ; theo dõi, trích xuất thông tin người dùng.

Ngoài ra, nhằm tránh bị phát hiện, nhóm tấn công có chủ đích APT MirrorFace còn thực hiện các bước chỉnh sửa dấu thời gian- Timestamp, thêm luật vào tường lửa hệ thống để cho phép mã độc được kết nối tới các cổng nhất định, ẩn đi các dịch vụ được kích hoạt, xóa ghi chép của Windows Event, xóa file mã độc sau khi khai thác... Chiến dịch sử dụng kỹ thuật DLL side-loading và khai thác MSBuild để thực thi mã độc trên hệ thống

Để đảm bảo an toàn thông tin cho hệ thống thông tin của đơn vị, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức, đơn vị, doanh nghiệp kiểm tra, rà soát hệ thống thông tin đang sử dụng có khả năng bị ảnh hưởng bởi chiến dịch tấn công do nhóm APT MirrorFace phát động. Đồng thời, chủ động theo dõi các thông tin liên quan đến chiến dịch tấn công này để ngăn chặn, phòng tránh nguy cơ bị tấn công.

Các cơ quan, tổ chức, doanh nghiệp cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. Bên cạnh đó, các đơn vị cần thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng…

Mới nhất trên VnEconomy

Đọc tiếp

Bước tiến quan trọng trong xây dựng môi trường thử nghiệm công nghệ mới tại Đà Nẵng

Bước tiến quan trọng trong xây dựng môi trường thử nghiệm công nghệ mới tại Đà Nẵng

Trong bối cảnh công nghệ phát triển nhanh chóng, việc Đà Nẵng ban hành nghị quyết về thực hiện thử nghiệm có kiểm soát các giải pháp công nghệ mới trên địa bàn thành phố, nhằm tạo ra một môi trường thử nghiệm và đánh giá các sản phẩm, mô hình công nghệ mới trước khi đưa vào ứng dụng rộng rãi là vô cùng cần thiết…

Từ bệ phóng thông tin kinh tế đến làm chủ công nghệ lõi, vươn tầm quốc tế

Từ bệ phóng thông tin kinh tế đến làm chủ công nghệ lõi, vươn tầm quốc tế

Suốt 35 năm đồng hành cùng dòng chảy kinh tế đất nước và các doanh nghiệp, sự tin cậy từ những dòng dữ liệu xác thực đã định hình nên vị thế vững chắc của Tạp chí Kinh tế Việt Nam/VnEconomy. Tuy nhiên trong kỷ nguyên mà thông tin không còn khoảng cách và công nghệ đang tái định hình xã hội, dòng chảy tri thức ấy không thể là những con số đứng yên...

VnEconomy Xem thêm
Sản phẩm - Thị trường Tài sản số Dịch vụ số Start-up Quản trị số

Đừng bỏ lỡ

Multimedia

Cái được lớn nhất của báo kinh tế là khả năng kiến tạo và lan tỏa giá trị

VnEconomy Cái được lớn nhất của báo kinh tế là khả năng kiến tạo và lan tỏa giá trị

Trên chặng đường 35 năm hình thành và phát triển, Tạp chí Kinh tế Việt Nam/VnEconomy, trước đây là Thời báo Kinh tế Việt Nam, đã không ngừng nỗ lực tập trung vào các sản phẩm báo chí chất lượng, chuyên sâu, gắn chặt với thực tiễn của doanh nghiệp, lắng nghe những khó khăn, rào cản về chính sách đang tác động đến sự phát triển của doanh nghiệp, từ đó đưa ra kiến nghị, giải pháp nhằm tháo gỡ những bất cập ở cả cấp độ chính sách vĩ mô lẫn hoạt động sản xuất kinh doanh, thực hiện sứ mệnh phản ánh và đồng hành cùng tiến trình phát triển của đất nước.

AI Điểm tin

VnE TV
Văn kiện Đại hội Đảng đã nêu quan điểm phát huy tự chủ chiến lược, xác lập mô hình phát triển mới. Ảnh minh họa

VnEconomy Nhận diện cơ hội và thách thức trong xây dựng mô hình phát triển mới

Nhận diện đầy đủ các cơ hội, thách thức mà khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số đặt ra cho việc xây dựng mô hình phát triển Việt Nam, gắn tăng trưởng kinh tế với đổi mới quản trị quốc gia và cải thiện chất lượng đời sống nhân dân đang là vấn đề quan trọng được cấp thiết làm rõ.

Văn kiện Đại hội Đảng đã nêu quan điểm phát huy tự chủ chiến lược, xác lập mô hình phát triển mới. Ảnh minh họa

VnEconomy Nhận diện cơ hội và thách thức trong xây dựng mô hình phát triển mới

Nhận diện đầy đủ các cơ hội, thách thức mà khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số đặt ra cho việc xây dựng mô hình phát triển Việt Nam, gắn tăng trưởng kinh tế với đổi mới quản trị quốc gia và cải thiện chất lượng đời sống nhân dân đang là vấn đề quan trọng được cấp thiết làm rõ.

VnEconomy
VnEconomy

Dòng sự kiện

Đảng Cộng sản Việt Nam - Đại hội XIV

Đảng Cộng sản Việt Nam - Đại hội XIV

Với phương châm Đoàn kết - Dân chủ - Kỷ cương - Đột phá - Phát triển, Đại hội đại biểu toàn quốc lần thứ XIV của Đảng xác định tư duy, tầm nhìn, những quyết sách chiến lược để chúng ta vững bước tiến...

184 bài viết

Xem tất cả
VnEconomy Interactive

VnEconomy Interactive

Interactive là một sản phẩm báo chí mới của VnEconomy vừa được ra mắt bạn đọc từ đầu tháng 3/2023 đã gây ấn tượng mạnh với độc giả bởi sự mới lạ, độc đáo. Đây cũng là sản phẩm độc quyền chỉ có trên...

163 bài viết

Xem tất cả
VnEconomy
VnEconomy