Prudký nárůst cílených útočných kampaní

Cílené útoky – APT na důležité informační systémy s velkým objemem dat a velkým vlivem – byly a jsou jedním z trendů útoků, které si zvolilo mnoho hackerských skupin. Tento trend stále více narůstá v souvislosti s tím, že mnoho organizací a podniků přesouvá své operace do digitálního prostředí se stále většími datovými aktivy.

Situace v oblasti síťové informační bezpečnosti ve světě a ve Vietnamu v prvních měsících letošního roku jasně ukázala rostoucí trend cílených útoků zaměřených na systémy jednotek působících v klíčových oblastech, jako je energetika, telekomunikace... Konkrétně ve Vietnamu v první polovině roku 2024 cílené útoky s využitím ransomwaru na systémy společností VNDIRECT, PVOIL... způsobily narušení provozu a materiální a image škody těmto podnikům, jakož i činnostem zaměřeným na zajištění národní bezpečnosti kyberprostoru.

W-su-co-tan-cong-ransomware-vndirect-1-1-1.jpg
Úmyslný útok s použitím malwaru k zašifrování dat do systému VNDIRECT začátkem tohoto roku je pro jednotky ve Vietnamu velkým ponaučením ohledně zajištění informační bezpečnosti. Foto: DV

V nově sdílených informacích Národní monitorovací centrum kybernetické bezpečnosti – NCSC v rámci odboru informační bezpečnosti uvedlo, že jednotka nedávno zaznamenala informace týkající se kybernetických útoků, které záměrně využívají komplexní malware a sofistikované útočné techniky k infiltraci důležitých informačních systémů organizací a podniků s hlavním cílem kybernetických útoků, krádeže informací a sabotáže systémů.

Ve varování z 11. září zaslaném IT a bezpečnostním oddělením ministerstev, poboček a obcí, státním podnikům, veřejným společnostem, poskytovatelům telekomunikačních, internetových a digitálních platforem a finančním a bankovním organizacím poskytlo oddělení informační bezpečnosti podrobné informace o APT útočných kampaních tří útočných skupin: Mallox Ransomware, Lazarus a Stately Taurus (známý také jako Mustang Panda).

Konkrétně, spolu se syntézou a analýzou chování útočných skupin ve 3 cílených útočných kampaních zaměřených na důležité informační systémy, včetně: útočné kampaně související s ransomwarem Mallox, kampaně skupiny Lazarus využívající aplikace Windows vydávající se za platformy pro videokonference k šíření mnoha typů malwaru a kampaně skupiny Stately Taurus využívající VSCode k útoku na organizace v Asii, vydalo Ministerstvo informační bezpečnosti také indikátory kybernetických útoků – IoC, aby agentury, organizace a podniky v celé zemi mohly včas kontrolovat a odhalovat rizika kybernetických útoků.

Bezprostředně předtím, v srpnu 2024, Ministerstvo informační bezpečnosti také průběžně vydávalo varování před dalšími nebezpečnými cílenými útočnými kampaněmi, jako například: Kampaň využívající techniku ​​„AppDomainManager Injection“ k šíření malwaru, identifikovaného jako související se skupinou APT 41 a postihující organizace v asijsko- pacifickém regionu, včetně Vietnamu; kybernetická útočná kampaň provedená skupinou APT StormBamboo, zaměřená na poskytovatele internetových služeb s cílem nasadit malware na systémy macOS a Windows uživatelů, aby tak převzala kontrolu a ukradla důležité informace; kybernetická útočná kampaň provedená útočnou skupinou APT MirrorFace, jejímž „cílem“ byly finanční instituce, výzkumné ústavy a výrobci...

model útočného kroku 1.jpg
Schéma kroků útoku skupiny APT StormBamboo zaměřené na poskytovatele internetových služeb, před kterým varoval Úřad pro informační bezpečnost 6. srpna 2024. Foto: NCSC

Informace o cílených útočných skupinách zaměřených na velké organizace a podniky ve Vietnamu jsou také tématem, na jehož analýzu a sdílení se společnost Viettel Cyber ​​​​Security zaměřuje ve zprávě o situaci v oblasti informační bezpečnosti ve Vietnamu v první polovině letošního roku.

Konkrétně analýza expertů společnosti Viettel Cyber ​​​​Security ukazuje, že v první polovině roku 2024 útočné skupiny APT vylepšily nástroje a malware používané v útočných kampaních. Hlavní metodou útoku skupin APT je proto použití falešných dokumentů a softwaru k oklamání uživatelů a ke spuštění malwaru; a oblíbenou technikou používanou mnoha skupinami je DLL-Sideloading, kdy se využívají čisté spustitelné soubory k načítání škodlivých DLL nebo prostřednictvím bezpečnostních zranitelností CVE.

Mezi skupiny APT, které technický systém společnosti Viettel Cyber ​​​​Security vyhodnotil jako skupiny s velkým dopadem na podniky a organizace ve Vietnamu v prvních měsících roku 2024, patří: Mustang Panda, Lazarus, Kimsuky, SharpPanda, APT32, APT 28 a APT27.

Opatření k prevenci včasného rizika útoku na systém pomocí APT

V rámci varování před APT útoky požádal Úřad pro informační bezpečnost agentury, organizace a podniky, aby zkontrolovaly a přezkoumaly své informační systémy, které by mohly být útokem zasaženy. Zároveň by měly proaktivně sledovat informace týkající se kybernetických útoků, aby jim bylo možné včas předejít a vyhnout se riziku útoku.

W-bezpečnost-informačního-systému-1-1.jpg
Domácím agenturám, organizacím a podnikům se doporučuje posílit monitorování a připravit plány reakce při zjištění známek kybernetického zneužívání a útoků. Foto: LA

Zároveň se jednotkám doporučuje posílit monitorování a připravit plány reakce při zjištění známek zneužití a kybernetických útoků; pravidelně monitorovat varovné kanály úřadů a velkých organizací zabývajících se informační bezpečností, aby včas odhalily rizika kybernetických útoků.

V kontextu kybernetických útoků, včetně cílených útoků, které neustále rostou po celém světě i ve Vietnamu, experti na informační bezpečnost doporučili domácím organizacím a podnikům řadu opatření, na která by se měly zaměřit, aby minimalizovaly rizika a udržely nepřetržitou výrobu a obchodní aktivity.

Jedná se o: Kontrolu procesů a systémů pro správu zákaznických dat a interních dat; proaktivní kontrolu známek narušení systému, detekci a včasnou reakci na cílené útočné skupiny; kontrolu a aktualizaci verzí softwaru a aplikací obsahujících bezpečnostní zranitelnosti se závažnými dopady...

Technický personál z asijsko-pacifických zemí procvičuje reakci na APT útoky . Mezinárodní cvičení APCERT 2024 s tématem „Reakce na APT útoky: Hledání řešení složitých problémů“ se konalo 29. srpna za účasti technického personálu z Vietnamu a dalších asijsko-pacifických zemí.