Varování před kybernetickou útočnou kampaní zaměřenou na digitální marketing

Vietnamské centrum pro reakci na kybernetické nouzové situace (VNCERT/CC), odbor informační bezpečnosti ( ministerstvo informací a komunikací ), právě varovalo před sofistikovanou kybernetickou útočnou kampaní, jejímž hlavním cílem jsou experti na digitální ekonomii, zejména ti, kteří se zabývají digitálním marketingem, a to pomocí reklamních platforem, jako je Meta Ads.

Podle analýzy útočná kampaň začala distribucí phishingových e-mailů obsahujících falešné soubory LNK maskované jako pracovní PDF dokumenty.

Když uživatel otevře falešný soubor, spustí se řetězec příkazů pro stažení a spuštění škodlivých souborů z externích úložišť, jako je Dropbox.

Kromě toho je malware vícevrstvý a používá pokročilé techniky úniku k obcházení bezpečnostních systémů.

V závěrečné fázi útoku je nasazen malware Quasar RAT, který útočníkovi umožňuje převzít kontrolu nad infikovaným systémem, a tím získat přístup k důležitým datům a ukrást je, sledovat aktivity oběti a instalovat další malware.

Pro zajištění bezpečnosti systému, kromě pravidelného monitorování systému a kontroly síťového provozu za účelem detekce připojení neznámého původu, VNCERT/CC doporučuje, aby uživatelé a administrátoři vždy aktualizovali nejnovější záplaty pro systém a bezpečnostní software.

Zejména školení a zvyšování povědomí zaměstnanců o informační bezpečnosti zůstává důležitým řešením. „Organizace musí zajistit, aby zaměstnanci, zejména ti, kteří pracují v oblasti digitálního marketingu, měli znalosti o phishingových technikách a také o tom, jak se vyhnout škodlivým přílohám v e-mailech,“ zdůraznili experti VNCERT/CC.

Vietnam se účastní mezinárodního cvičení zaměřeného na reakci na kybernetické útoky s využitím umělé inteligence. Mezinárodního cvičení ACID 2024 s tématem „Proaktivní reakce na nárůst kybernetických útoků s využitím umělé inteligence“ se účastní technický personál z 10 zemí ASEAN a 5 zemí zapojených do dialogu.