当前位置:首页 > Ngoại Hạng Anh

【đức bundesliga】Cảnh giác với cuộc tấn công mã hóa dữ liệu của nhóm APT 'MirrorFace'

Mã độc NOOPDOOR là một shellcode được gài vào ứng dụng hợp pháp trên hệ thống và có hai biến thể dưới dạng file .XML và .DLL. Cả hai biến thể này chỉ khác về bước xâm nhập và giống nhau về chức năng,ảnhgiácvớicuộctấncôngmãhóadữliệucủanhóđức bundesliga cho phép nhóm MirrorFace thiết lập kết nối thông qua cổng 443, cổng 47000 để tải xuống file, thực thi câu lệnh…

Sau khi phát tán mã độc trong chiến dịch tấn công, nhóm này thực hiện các hành trái phép như: truy cập vào nơi lưu trữ thông tin xác thực của hệ thống mạng, phát tán mã độc tới các thiết bị khác trong mạng cục bộ; thực hiện các hành vi theo dõi, trích xuất thông tin người dùng.

Ngoài ra, MirrorFace còn sử dụng công cụ GO Simple Tunnel trong chiến dịch.

 Các tổ chức chính trị, các viện nghiên cứu, nhà sản xuất cần cẩn trọng với mã độc có tên NOOPDOOR 

分享到: