تشكل هجمات APT المستهدفة أحد أبرز اتجاهات الهجوم في عام 2024 وما بعده، إلى جانب هجمات رفض الخدمة الموزعة - DDoS وهجمات برامج الفدية - Ransomware.
تُعرف مجموعة "موستانج باندا" بأنها واحدة من مجموعات الهجوم المتطورة المستمرة التي نفذت العديد من حملات الهجوم المستهدفة على الوكالات والمنظمات في منطقة جنوب شرق آسيا، بما في ذلك فيتنام.
أصدرت شركة Viettel Cyber Security تقريرًا عن حالة الأمن المعلوماتي في فيتنام في الربع الأول من عام 2024، حيث تعد Mustang Panda واحدة من مجموعات الهجوم APT الأربع التي لها تأثير كبير على المؤسسات والشركات في فيتنام.
على الرغم من انخفاض كمية البرمجيات الخبيثة التي ينشرها "موستانج باندا"، إلا أنها أصبحت أكثر تطوراً، كما قامت المجموعة بتغيير وتحسين العديد من التقنيات لجعل اكتشاف الهجمات والتحقيق فيها أمراً صعباً.
أصدرت إدارة أمن المعلومات ( وزارة المعلومات والاتصالات ) للتو تحذيرًا بشأن حملات هجوم جديدة من قبل مجموعة "موستانج باندا" تستهدف فيتنام.
على وجه التحديد، تستخدم حملة الهجوم الجديدة لمجموعة "موستانج باندا" أساليب احتيالية تستهدف قطاعي التعليم والضرائب، متبعةً أساليب متعددة، ومستغلةً أدوات مثل "forfiles.exe" لتنفيذ ملفات خبيثة مخزنة على خادم القيادة والتحكم. تستهدف المجموعة مؤسسات حكومية، ومنظمات غير ربحية، ومؤسسات تعليمية.
أشار تحليل الخبراء أيضًا إلى أن حملتي هجوم شنتهما مجموعة "موستانج باندا" في أبريل ومايو، استهدفتا مؤسسات وشركات في فيتنام، استخدمتا ملفات نصية ذات محتوى يتعلق بسلطات الضرائب والمؤسسات التعليمية. وتشترك الحملتان في أنهما نشأتا من رسائل بريد إلكتروني تصيدية تحتوي على مرفقات ملفات ضارة.
ولضمان أمن المعلومات لنظام معلومات الوحدة، والمساهمة في ضمان سلامة الفضاء الإلكتروني في فيتنام، تطلب إدارة أمن المعلومات من وحدات تكنولوجيا المعلومات وأمن المعلومات المتخصصة في الوزارات والفروع والمحليات؛ والشركات والمجموعات المملوكة للدولة؛ والشركات التي تقدم خدمات الاتصالات والإنترنت والمنصات الرقمية، والمؤسسات المالية والبنوك التجارية إجراء عمليات تفتيش ومراجعة لأنظمة المعلومات الخاضعة لإدارتها والتي من المحتمل أن تتأثر بحملات الهجوم التي تنفذها مجموعة "موستانج باندا".
ينبغي على الهيئات والمنظمات والشركات أيضًا مراقبة المعلومات المتعلقة بالحملة بشكل استباقي للوقاية من خطر التعرض للهجمات وتجنبه. وفي الوقت نفسه، ينبغي تعزيز المراقبة وإعداد خطة استجابة عند رصد أي علامات استغلال وهجمات إلكترونية، والمراقبة الدورية لقنوات الإنذار التابعة للجهات المختصة، وكذلك المؤسسات الكبرى المعنية بأمن المعلومات، للكشف الفوري عن مخاطر الهجمات الإلكترونية.
وجاء في تحذير إدارة أمن المعلومات بوضوح: "إذا لزم الأمر، يمكن للوحدات الاتصال بجهة اتصال الدعم التابعة لإدارة أمن المعلومات، والمركز الوطني لمراقبة الأمن السيبراني - NCSC، على رقم الهاتف 02432091616، والبريد الإلكتروني ncsc@ais.gov.vn" .
[إعلان 2]
المصدر: https://kinhtedothi.vn/co-chien-dich-tan-cong-mang-moi-ngam-vao-viet-nam.html
تعليق (0)