حذر مركز الاستجابة لحالات الطوارئ السيبرانية في فيتنام - VNCERT/CC، وقسم أمن المعلومات ( وزارة المعلومات والاتصالات ) للتو من حملة هجوم إلكتروني متطورة، حيث أن الهدف الرئيسي هو خبراء الاقتصاد الرقمي، وخاصة أولئك الذين يقومون بالتسويق الرقمي، باستخدام منصات الإعلان مثل Meta Ads.

شبكة-مهاجمة-من-القراصنة-1-1.jpg
وفقًا لـ VNCERT/CC، حذّر مختبر أبحاث واستخبارات Cyble - CRIL من حملة هجوم إلكتروني متطورة شنّتها مجموعة من القراصنة، وكان الهدف الرئيسي منها المسوقون الرقميون. صورة توضيحية: الإنترنت

وبحسب التحليل، بدأت حملة الهجوم بتوزيع رسائل بريد إلكتروني احتيالية تحتوي على ملفات LNK مزيفة متخفية في شكل مستندات PDF متعلقة بالعمل.

عندما يفتح المستخدم الملف المزيف، يتم تشغيل سلسلة من الأوامر لتنزيل وتنفيذ ملفات ضارة من مصادر تخزين خارجية مثل Dropbox.

علاوة على ذلك، فإن البرمجيات الخبيثة متعددة الطبقات وتستخدم تقنيات التهرب المتقدمة لتجاوز أنظمة الأمان.

في المرحلة الأخيرة من الهجوم، يتم نشر برنامج Quasar RAT الخبيث، مما يسمح للمهاجم بالسيطرة على النظام المصاب، وبالتالي الوصول إلى البيانات المهمة وسرقتها؛ ومراقبة أنشطة الضحية؛ وتثبيت برامج ضارة أخرى.

دليل W-key lua عبر الإنترنت 1.jpg
يجب تدريب موظفي الوحدات والمنظمات على رفع مستوى الوعي بأمن المعلومات لمنع انتشار الملفات الضارة عبر البريد الإلكتروني. صورة توضيحية: BN

لضمان أمان النظام، بالإضافة إلى مراقبة النظام بانتظام والتحقق من حركة مرور الشبكة للكشف عن الاتصالات ذات المصدر غير المعروف، توصي VNCERT/CC المستخدمين والمسؤولين بتحديث أحدث التصحيحات للنظام وبرامج الأمان دائمًا.

على وجه الخصوص، يُعدّ تدريب الموظفين ورفع مستوى وعيهم بأمن المعلومات حلاًّ هاماً. وأكد خبراء VNCERT/CC: "على المؤسسات ضمان إلمام موظفيها، وخاصةً العاملين في مجال التسويق الرقمي، بتقنيات التصيد الاحتيالي وكيفية تجنب المرفقات الضارة في رسائل البريد الإلكتروني" .

تشارك فيتنام في تمرين دولي للاستجابة للهجمات الإلكترونية باستخدام الذكاء الاصطناعي. ويحمل تمرين ACID 2024 الدولي شعار "الاستجابة الاستباقية لتزايد الهجمات الإلكترونية باستخدام الذكاء الاصطناعي"، ويشارك فيه فنيون من 10 دول من رابطة دول جنوب شرق آسيا (آسيان) و5 دول من دول الحوار.