Cảnh báo chiến dịch tấn công của nhóm APT MirrorFace nhắm vào các nhà sản xuất, viện nghiên cứu

Sau khi phát tán mã độc trong chiến dịch tấn công, hacker thực hiện các hành trái phép, truy cập vào nơi lưu trữ thông tin xác thực của hệ thống mạng, phát tán mã độc tới các thiết bị khác trong mạng cục bộ; thực hiện các hành vi theo dõi, trích xuất thông tin người dùng...

Ảnh minh họa
Ảnh minh họa

Cục An toàn thông tin, Bộ Thông tin và Truyền thông, vừa phát đi cảnh báo tới các đơn vị chuyên trách công nghệ thông tin, an toàn thông tin các bộ, ngành, địa phương; tập đoàn, tổng công ty Nhà nước; doanh nghiệp cung cấp dịch vụ viễn thông, Internet và nền tảng số cùng các tổ chức tài chính, ngân hàng thương mại trên toàn quốc; các đơn vị chuyên trách an toàn thông tin về chiến dịch tấn công mạng của nhóm APT MirrorFace.

Cục An toàn thông tin cho biết trong quá trình giám sát an toàn thông tin trên không gian mạng, gần đây, Trung tâm Giám sát an toàn không gian mạng quốc gia- NCSC thuộc Cục đã phát hiện và ghi nhận những thông tin liên quan đến chiến dịch tấn công mạng được thực hiện bởi nhóm APT MirrorFace.

Chiến dịch tấn công mạng của nhóm APT MirrorFace có mục tiêu là các tổ chức tài chính, viện nghiên cứu và nhà sản xuất. Nhóm tấn công có chủ đích này đã thực hiện khai thác các lỗ hổng an toàn thông tin trên các sản phẩm phần mềm Array AG và FortiGate để phát tán mã độc NOOPDOOR.

Theo phân tích của các chuyên gia Cục An toàn thông tin, mã độc NOOPDOOR được gài vào ứng dụng hợp pháp trên hệ thống và có 2 biến thể dưới dạng file “.XML” và “.DLL”. Cả hai biến thể này chỉ khác về bước xâm nhập; còn giống nhau về chức năng, đều cho phép nhóm tấn công MirrorFace thiết lập kết nối thông qua các cổng 443 và 47000 để tải xuống file và thực thi câu lệnh.

Sau khi phát tán mã độc OOPDOOR trong chiến dịch tấn công, nhóm APT MirrorFace thực hiện tiếp các hành vi trái phép như: Truy cập vào nơi lưu trữ thông tin xác thực của hệ thống mạng; phát tán mã độc tới các thiết bị khác trong mạng cục bộ; theo dõi, trích xuất thông tin người dùng.

Ngoài ra, nhằm tránh bị phát hiện, nhóm tấn công có chủ đích APT MirrorFace còn thực hiện các bước chỉnh sửa dấu thời gian- Timestamp, thêm luật vào tường lửa hệ thống để cho phép mã độc được kết nối tới các cổng nhất định, ẩn đi các dịch vụ được kích hoạt, xóa ghi chép của Windows Event, xóa file mã độc sau khi khai thác... Chiến dịch sử dụng kỹ thuật DLL side-loading và khai thác MSBuild để thực thi mã độc trên hệ thống

Để đảm bảo an toàn thông tin cho hệ thống thông tin của đơn vị, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức, đơn vị, doanh nghiệp kiểm tra, rà soát hệ thống thông tin đang sử dụng có khả năng bị ảnh hưởng bởi chiến dịch tấn công do nhóm APT MirrorFace phát động. Đồng thời, chủ động theo dõi các thông tin liên quan đến chiến dịch tấn công này để ngăn chặn, phòng tránh nguy cơ bị tấn công.

Các cơ quan, tổ chức, doanh nghiệp cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. Bên cạnh đó, các đơn vị cần thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng…

Đề xuất 5 tiêu chí xác định mức hỗ trợ ngân sách với nhiệm vụ công nghệ chiến lược

Mức hỗ trợ từ ngân sách cho các đơn vị, cá nhân thực hiện nhiệm vụ công nghệ chiến lược được đề xuất xác định trên 5 cơ sở: mục tiêu làm chủ công nghệ, giai đoạn phát triển công nghệ, mức độ rủi ro khoa học và công nghệ, khả năng huy động nguồn lực ngoài ngân sách nhà nước, khả năng thương mại hóa và lan tỏa kết quả nghiên cứu...

Vào cuộc rà soát lại toàn bộ hành vi vi phạm về giá

Trong bối cảnh giá xăng dầu đã được điều chỉnh giảm nhưng các mặt hàng, dịch vụ khác vẫn neo ở mức cao, gây ảnh hưởng tiêu cực đến đời sống người dân, Lãnh đạo Bộ Công thương khẳng định đã chỉ đạo lực lượng quản lý thị trường ở trung ương và địa phương vào cuộc, rà soát lại toàn bộ các hành vi vi phạm liên quan đến thực hiện pháp luật về giá.

EU nối lại đàm phán về "đồng euro kỹ thuật số"

Các nhà lập pháp Liên minh châu Âu (EU) đã mở đường cho việc nối lại các cuộc đàm phán nhằm xây dựng phiên bản kỹ thuật số của đồng euro. Đồng euro kỹ thuật số được xem là cơ hội tốt nhất để EU giảm sự phụ thuộc vào các hệ thống thanh toán của Mỹ như Visa, Mastercard, cũng như Apple Pay và Google Pay…

Dưới tác động của biến đối khi hậu, tình trạng thời tiết, thiên tai diễn biến bất thường, cực đoan hơn, đòi hỏi công tác dự báo, cảnh báo sớm, giúp các ngành, địa phương và người dân chủ động ứng phó, giảm thiểu thiệt hại. Đặc biệt với các hiện tượng khí hậu như El Nino, ông Hoàng Đức Cường cho rằng khi nhận diện sớm nguy cơ, dự báo cảnh báo sớm sẽ giúp có thời gian chủ động lên kế hoạch sớm, có các giải pháp ứng phó, góp phần giảm thiểu ảnh hưởng, tác động đến hoạt động sản xuất và đời sống sinh hoạt của người dân.

VnEconomy Interactive

VnEconomy Interactive

Interactive là một sản phẩm báo chí mới của VnEconomy vừa được ra mắt bạn đọc từ đầu tháng 3/2023 đã gây ấn tượng mạnh với độc giả bởi sự mới lạ, độc đáo. Đây cũng là sản phẩm độc quyền chỉ có trên...

VnEconomy
VnEconomy