Varování před kybernetickými útoky zaměřenými na daňové úřady a vzdělávací instituce

Národní monitorovací centrum kybernetické bezpečnosti (NCSC) v rámci Ministerstva informační bezpečnosti Ministerstva informací a komunikací právě vydalo varování před skupinou hackerů, kteří provádějí kybernetické útoky na agentury a organizace v jihovýchodní Asii s využitím návnad zaměřených na vzdělávání a daňový sektor.

Hackerská skupina známá jako Mustang Panda často provádí útoky typu pokročilé perzistentní hrozby (APT). Nová útočná kampaň hackerské skupiny Mustang Panda využívá „návnady“ zaměřené na vzdělávání a daňový sektor.

Použitím různých přístupů a zneužitím softwarových nástrojů „forfiles.exe“ ke spouštění škodlivých souborů uložených na C&C serveru (Command and Control Server – hlavní software zodpovědný za řízení a monitorování aktivit škodlivého softwaru). Skupina Mustang Panda se zaměřuje zejména na vládní organizace, neziskové organizace, vzdělávací organizace...

Podle analýzy bezpečnostních expertů byly dvě útočné kampaně skupiny Mustang Panda zaznamenané v dubnu a květnu zaměřeny na organizace a podniky ve Vietnamu s využitím textových souborů s obsahem souvisejícím s daňovými úřady a vzdělávacími organizacemi.

Odbor informační bezpečnosti Ministerstva informací a komunikací požádal útvar odpovědný za informační technologie a informační bezpečnost, aby zkontroloval a přezkoumal informační systémy, které spravuje a které by mohly být ovlivněny útočnou kampaní prováděnou skupinou Mustang Panda.

Podle VTV