Útoky cílené na APT jsou jedním z prominentních trendů útoků v roce 2024 a dále, spolu s distribuovanými útoky typu denial of service (DDoS) a útoky ransomware (ransomware).
„Mustang Panda“ je známá jako jedna z útočných skupin APT, která provedla mnoho cílených útočných kampaní na agentury a organizace v regionu jihovýchodní Asie, včetně Vietnamu.
Společnost Viettel Cyber Security informovala o situaci v oblasti informační bezpečnosti ve Vietnamu v prvním čtvrtletí roku 2024, v níž je Mustang Panda jednou ze čtyř útočných skupin APT, které mají velký dopad na organizace a podniky ve Vietnamu.
Ačkoli se množství malwaru distribuovaného skupinou „Mustang Panda“ snížilo, stal se sofistikovanějším a skupina změnila a vylepšila mnoho technik, aby ztížila detekci a vyšetřování útoků.
Ministerstvo informací a komunikací (Department of Information Security , Ministerstvo informací a komunikací ) právě vydalo varování před novými útočnými kampaněmi skupiny „Mustang Panda“ zaměřenými na Vietnam.
Konkrétně nová útočná kampaň skupiny „Mustang Panda“ využívá „návnady“ zaměřené na vzdělávací a daňový sektor, uplatňuje různé přístupy a zneužívá nástroje, jako je „forfiles.exe“, ke spouštění škodlivých souborů uložených na řídicím a kontrolním serveru. Cílem skupiny jsou vládní organizace, neziskové organizace, vzdělávací organizace...
Analýza expertů rovněž poukázala na to, že dvě útočné kampaně skupiny „Mustang Panda“ zaznamenané v dubnu a květnu, zaměřené na organizace a podniky ve Vietnamu, používaly textové soubory s obsahem souvisejícím s daňovými úřady a vzdělávacími institucemi. Obě kampaně mají společné to, že pocházely z phishingových e-mailů se škodlivými přílohami.
Aby bylo zajištěno zabezpečení informačních systémů jednotky a přispělo k zajištění bezpečnosti kyberprostoru Vietnamu, žádá Ministerstvo informační bezpečnosti specializované IT a bezpečnostní jednotky ministerstev, poboček a obcí, státních podniků a skupin, podniků poskytujících telekomunikační, internetové a digitální platformové služby a finančních institucí a komerčních bank o provádění inspekcí a revizí informačních systémů, které spravují a které by mohly být ovlivněny útočnými kampaněmi prováděnými skupinou „Mustang Panda“.
Agentury, organizace a podniky musí také proaktivně monitorovat informace týkající se kampaně, aby předcházely riziku útoku a vyhýbaly se mu. Zároveň je třeba posílit monitorování a připravit plán reakce při zjištění známek zneužití a kybernetických útoků a pravidelně monitorovat varovné kanály příslušných orgánů i velkých organizací v oblasti informační bezpečnosti, aby bylo možné včas odhalit rizika kybernetických útoků.
„V případě potřeby se jednotky mohou obrátit na kontaktní osobu podpory Ministerstva informační bezpečnosti, Národní monitorovací centrum kybernetické bezpečnosti – NCSC, na telefonním čísle 02432091616 a e-mailem na adresu ncsc@ais.gov.vn,“ jasně uvádí varování Ministerstva informační bezpečnosti.
Zdroj: https://kinhtedothi.vn/co-chien-dich-tan-cong-mang-moi-ngam-vao-viet-nam.html
Komentář (0)