هناك حملة هجوم إلكتروني جديدة تستهدف فيتنام.

تُعد الهجمات المستهدفة من قبل APT واحدة من أبرز اتجاهات الهجوم في عام 2024 وما بعده، إلى جانب هجمات الحرمان من الخدمة الموزعة - DDoS وهجمات برامج الفدية - برامج الفدية.

تُعرف مجموعة "موستانج باندا" بأنها واحدة من مجموعات الهجمات المتقدمة المستمرة التي نفذت العديد من حملات الهجمات المستهدفة على الوكالات والمنظمات في منطقة جنوب شرق آسيا، بما في ذلك فيتنام.

أصدرت شركة Viettel Cyber ​​Security تقريراً عن حالة أمن المعلومات في فيتنام في الربع الأول من عام 2024، حيث تعد Mustang Panda واحدة من أربع مجموعات هجومية متقدمة مستمرة لها تأثير كبير على المنظمات والشركات في فيتنام.

على الرغم من انخفاض كمية البرامج الضارة التي يوزعها "موستانج باندا"، إلا أنها أصبحت أكثر تطوراً، وقد قامت المجموعة بتغيير وتحسين العديد من التقنيات لجعل اكتشاف الهجمات والتحقيق فيها أمراً صعباً.

أصدرت إدارة أمن المعلومات ( وزارة الإعلام والاتصالات ) للتو تحذيراً بشأن حملات هجوم جديدة من قبل مجموعة "موستانج باندا" تستهدف فيتنام.

تستخدم حملة الهجوم الجديدة لمجموعة "موستانج باندا" تحديدًا أساليبَ مُضلِّلة تتمحور حول قطاعي التعليم والضرائب، وتُطبِّق أساليبَ مُتعددة، وتستغل أدواتٍ مثل "forfiles.exe" لتنفيذ ملفاتٍ خبيثة مُخزَّنة على خادم القيادة والتحكم. وتستهدف المجموعة منظماتٍ حكومية، ومنظماتٍ غير ربحية، ومنظماتٍ تعليمية...

أشار تحليل الخبراء أيضًا إلى أن حملتين هجوميتين شنتهما مجموعة "موستانج باندا" في أبريل ومايو، استهدفتا منظمات وشركات في فيتنام، استخدمتا ملفات نصية ذات محتوى يتعلق بسلطات الضرائب والمؤسسات التعليمية. وتشترك الحملتان في كونهما انطلقتا من رسائل بريد إلكتروني تصيدية مرفقة بملفات خبيثة.

لضمان أمن المعلومات لنظام المعلومات الخاص بالوحدة، والمساهمة في ضمان سلامة الفضاء الإلكتروني لفيتنام، تطلب إدارة أمن المعلومات من وحدات تكنولوجيا المعلومات وأمن المعلومات المتخصصة في الوزارات والفروع والمناطق؛ والشركات والمجموعات المملوكة للدولة؛ والشركات التي تقدم خدمات الاتصالات والإنترنت والمنصات الرقمية، والمؤسسات المالية والبنوك التجارية إجراء عمليات تفتيش ومراجعة لأنظمة المعلومات التي تديرها والتي من المحتمل أن تتأثر بحملات الهجوم التي تنفذها مجموعة "موستانج باندا".

يتعين على الوكالات والمنظمات والشركات أيضاً مراقبة المعلومات المتعلقة بالحملة بشكل استباقي لمنع مخاطر التعرض للهجمات الإلكترونية وتجنبها. وفي الوقت نفسه، ينبغي تعزيز المراقبة وإعداد خطة استجابة عند رصد أي مؤشرات على الاستغلال والهجمات الإلكترونية، ومراقبة قنوات الإنذار التابعة للسلطات المختصة والمنظمات الكبرى المعنية بأمن المعلومات بشكل دوري للكشف الفوري عن مخاطر الهجمات الإلكترونية.

وجاء في تحذير إدارة أمن المعلومات بوضوح: "إذا لزم الأمر، يمكن للوحدات الاتصال بجهة الاتصال الداعمة التابعة لإدارة أمن المعلومات، المركز الوطني لمراقبة الأمن السيبراني - NCSC، على رقم الهاتف 02432091616، والبريد الإلكتروني ncsc@ais.gov.vn".