Cảnh Báo Chiến Dịch Tấn Công Mạng MirrorFace

Theo thông tin từ Cục An toàn thông tin – Bộ Thông tin và Truyền thông, một chiến dịch tấn công mạng quy mô lớn từ nhóm tấn công MirrorFace đã được phát hiện và ghi nhận. Các mục tiêu chính của nhóm này bao gồm các tổ chức tài chính, viện nghiên cứu và các nhà sản xuất.

MirrorFace đã khai thác các lỗ hổng bảo mật trên các sản phẩm Array AG và FortiGate để phát tán mã độc mang tên NOOPDOOR.

NOOPDOOR là một shellcode được nhúng vào các ứng dụng hợp pháp trên hệ thống với hai biến thể dưới dạng file .XML và .DLL. Mặc dù khác nhau về cách xâm nhập, cả hai biến thể đều có chức năng giống nhau, cho phép nhóm tấn công thiết lập kết nối qua cổng 443 và cổng 47000 để tải xuống file và thực thi các câu lệnh từ xa.

Sau khi phát tán mã độc, MirrorFace tiến hành các hoạt động bất hợp pháp như truy cập vào thông tin xác thực, phát tán mã độc đến các thiết bị khác trong mạng cục bộ, theo dõi và trích xuất thông tin người dùng. Ngoài ra, nhóm này còn sử dụng công cụ GO Simple Tunnel và khai thác MSBuild để thực thi mã độc.

Trước nguy cơ từ chiến dịch tấn công này, Ngày 15/8/2024 UBND huyện Văn Lâm ban hành công văn số 1040/UBND-VHTT chỉ đạo yêu cầu các cơ quan, đơn vị, địa phương trên địa bàn thực hiện các biện pháp khẩn cấp sau:

1. Kiểm tra và Cập nhật Bảo mật: Rà soát các máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng và cập nhật bản vá bảo mật kịp thời.
2. Tăng cường Giám sát: Giám sát hệ thống liên tục và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác hoặc tấn công mạng.
3. Liên hệ Hỗ trợ Khi Cần: Trong trường hợp cần hỗ trợ, các cơ quan, đơn vị có thể liên hệ với Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) qua điện thoại 02432091616 hoặc email ais@mic.gov.vn.

Những biện pháp này nhằm đảm bảo an toàn cho hệ thống thông tin chung của huyện và các cơ quan, đơn vị trên địa bàn, đồng thời hạn chế tối đa nguy cơ bị tấn công mạng từ nhóm APT nguy hiểm này.