Cảnh báo về nhóm tấn công MirrorFace đã được đưa ra, khi nhóm này mở rộng mục tiêu từ các tổ chức truyền thông, chính trị và học thuật sang các nhà sản xuất và viện nghiên cứu vào năm 2023. MirrorFace sử dụng các phương pháp tấn công tinh vi, bao gồm việc khai thác các lỗ hổng trong sản phẩm của Array AG và FortiGate để xâm nhập vào mạng của tổ chức
Một trong những công cụ chính mà nhóm này sử dụng là phần mềm độc hại có tên NOOPDOOR, cho phép chúng thực hiện các cuộc tấn công thông qua việc tiêm mã vào các ứng dụng hợp pháp. NOOPDOOR có hai phương thức chính: sử dụng tệp XML chứa mã C# đã được mã hóa hoặc sử dụng tệp DLL để tải mã vào các ứng dụng. Sau khi xâm nhập, nó có thể thu thập thông tin từ các hệ thống và thực hiện các hoạt động độc hại khác như chuyển nhượng dữ liệu và thay đổi dấu thời gian của tệp
Nguy cơ từ nhóm này ngày càng cao, đặc biệt đối với các tổ chức có dữ liệu nhạy cảm. Do đó, các biện pháp bảo mật chặt chẽ và việc giám sát an ninh mạng liên tục là rất quan trọng để ngăn chặn các cuộc tấn công này. Các tổ chức nên áp dụng các giải pháp bảo mật nâng cao để phát hiện và đối phó kịp thời với các mối đe dọa này.
Để tìm hiểu thêm về các hoạt động và cách thức của MirrorFace, bạn có thể tham khảo thêm thông tin chi tiết qua các nguồn như
Finy không thu bất kỳ khoản tiền nào trước khi giải ngân
