كشف المركز الوطني لمراقبة الأمن السيبراني عن هجمات غير قانونية شنتها مجموعات القراصنة ضد عدد من المنظمات في فيتنام.
أصدر المركز الوطني لمراقبة الأمن السيبراني (NCSC) التابع لإدارة أمن المعلومات بوزارة المعلومات والاتصالات تحذيرًا بشأن مجموعة من القراصنة الذين ينفذون هجمات إلكترونية على الوكالات والمنظمات في جنوب شرق آسيا، باستخدام الطعوم التي تدور حول قطاعي التعليم والضرائب.
تُنفذ مجموعة القراصنة، المعروفة باسم "موستانج باندا"، هجمات تهديد مستمر متقدم (APT) بشكل متكرر. وتستخدم حملة الهجوم الجديدة لمجموعة "موستانج باندا" أساليب احتيالية تستهدف قطاعي التعليم والضرائب.
باستخدام أساليب متعددة واستغلال أدوات برنامج "forfiles.exe" لتنفيذ ملفات خبيثة مخزنة على خادم القيادة والتحكم (خادم القيادة والتحكم - البرنامج الرئيسي المسؤول عن التحكم في أنشطة البرامج الخبيثة ومراقبتها). والجدير بالذكر أن مجموعة موستانج باندا تستهدف المؤسسات الحكومية ، والمنظمات غير الربحية، والمؤسسات التعليمية...
وبحسب تحليل خبراء الأمن، فإن حملتي هجوم شنتهما مجموعة موستانج باندا، اللتين تم تسجيلهما في أبريل ومايو، استهدفتا منظمات وشركات في فيتنام باستخدام ملفات نصية بمحتوى مرتبط بالسلطات الضريبية والمؤسسات التعليمية.
طلبت إدارة أمن المعلومات بوزارة الاتصالات وتكنولوجيا المعلومات من الوحدة المسؤولة عن تكنولوجيا المعلومات وأمن المعلومات التحقق ومراجعة أنظمة المعلومات الخاضعة لإدارتها والتي قد تتأثر بحملة الهجوم التي نفذتها مجموعة موستانج باندا.
وفقا لقناة VTV
[إعلان 2]
المصدر: https://doanhnghiepvn.vn/chuyen-doi-so/canh-bao-tan-cong-mang-nham-vao-cac-co-quan-thue-va-to-chuc-giao-duc/20240625093506338
تعليق (0)