تستمر حملات هجوم APT التي تستهدف فيتنام في الظهور

منذ شهر أغسطس، قامت إدارة أمن المعلومات ( وزارة المعلومات والاتصالات ) باستمرار باكتشاف وتحذير حملات الهجوم المستهدفة (APT) التي تستهدف المنظمات والشركات في فيتنام.

وبحسب المركز الوطني لمراقبة الأمن السيبراني (NCSC) التابع لإدارة أمن المعلومات، فقد سجلت الوحدة مؤخرًا معلومات تتعلق بحملات هجوم إلكتروني تستخدم عمدًا برامج ضارة معقدة وتقنيات هجوم متطورة للتسلل إلى أنظمة المعلومات المهمة للمؤسسات والشركات، بهدف رئيسي يتمثل في الهجمات الإلكترونية وسرقة المعلومات وتخريب النظام.

Liên tiếp xuất hiện chiến dịch tấn công APT nhắm vào Việt Nam

يُعدّ الهجوم المتعمد باستخدام برامج ضارة لتشفير البيانات في نظام VNDIRECT في وقت سابق من هذا العام درسًا هامًا للوحدات في فيتنام حول ضمان أمن المعلومات. (الصورة: DV)

في تحذير 11 سبتمبر الذي تم إرساله إلى الوحدة المتخصصة في تكنولوجيا المعلومات وأمن المعلومات على مستوى البلاد، قدمت إدارة أمن المعلومات معلومات مفصلة حول حملات هجوم APT التي شنتها 3 مجموعات هجومية: Mallox Ransomware وLazarus وStately Taurus (المعروفة أيضًا باسم Mustang Panda).

وعلى وجه التحديد، إلى جانب تجميع وتحليل سلوكيات الهجوم لمجموعات الهجوم في 3 حملات هجومية مستهدفة تستهدف أنظمة معلوماتية مهمة، بما في ذلك: حملة هجوم متعلقة ببرنامج Mallox ransomware، وحملة مجموعة Lazarus باستخدام تطبيقات Windows التي تنتحل صفة منصات مؤتمرات الفيديو لنشر العديد من أنواع البرامج الضارة، وحملة مجموعة Stately Taurus التي تستغل VSCode لمهاجمة المنظمات في آسيا.

كما أصدر قسم أمن المعلومات مؤشرات الهجوم الإلكتروني - IoCs حتى تتمكن الوكالات والمنظمات والشركات على مستوى البلاد من مراجعة واكتشاف المخاطر المبكرة للهجمات الإلكترونية.

وقبل ذلك بقليل، في أغسطس/آب 2024، أصدرت إدارة أمن المعلومات تحذيرات متواصلة بشأن حملات هجومية مستهدفة خطيرة أخرى مثل الحملة التي تستخدم تقنية "AppDomainManager Injection" لنشر البرامج الضارة، والتي تم تحديدها على أنها مرتبطة بمجموعة APT 41 والمنظمات المتضررة في منطقة آسيا والمحيط الهادئ ، بما في ذلك فيتنام.

بالإضافة إلى ذلك، حملة الهجوم الإلكتروني التي نفذتها مجموعة APT StormBamboo، والتي استهدفت مزودي خدمات الإنترنت، بهدف نشر برامج ضارة على أنظمة MacOS وWindows الخاصة بالمستخدمين للسيطرة وسرقة معلومات مهمة؛ حملة الهجوم الإلكتروني التي نفذتها مجموعة الهجوم APT MirrorFace، حيث كانت "الأهداف" هي المؤسسات المالية ومعاهد الأبحاث والشركات المصنعة...

في تحذيراتها بشأن حملات الهجوم المستهدفة APT، طلبت إدارة أمن المعلومات من الوكالات والمنظمات والشركات التحقق من ومراجعة أنظمة المعلومات التي تستخدمها والتي قد تتأثر بحملات الهجوم؛ ومراقبة المعلومات المتعلقة بحملات الهجوم الإلكتروني بشكل استباقي لمنعها في وقت مبكر وتجنب خطر التعرض للهجوم.

[إعلان 2]
المصدر: https://baoquocte.vn/lien-tiep-xuat-hien-chien-dich-tan-cong-apt-nham-vao-viet-nam-287282.html