Byla zjištěna kybernetická útočná kampaň zaměřená na Vietnam a Jižní Koreu.

NCSC uvedla, že identifikovala bezpečnostní zranitelnost v aplikaci Foxit PDF Reader, kterou útočníci zneužívají k šíření malwaru.

Oddělení kybernetické bezpečnosti dále zaznamenalo informace o útočné kampani provedené skupinou Earth Hundun v roce 2024, která využívala malware RAT k provádění útočných řetězců a šíření malwaru do dalších zařízení.

Prostřednictvím analýzy bezpečnostní experti objevili mnoho kmenů malwaru a škodlivých nástrojů používaných v infekčním řetězci, jako například: VenomRAT, Agent-Tesla, Remcos, NjRAT, NanoCore RAT, Pony, Xworm, AsyncRAT a DCRat.

Podle NCSC se RAT zaměřil na uživatele ve Vietnamu, Jižní Koreji a několika dalších zemích.

Aby byla zajištěna informační bezpečnost informačních systémů, odbor informační bezpečnosti doporučuje, aby jednotky zkontrolovaly a prověřily své stávající informační systémy z hlediska potenciální zranitelnosti vůči malwaru. Měly by proaktivně sledovat informace týkající se malwaru od výrobce a aktualizovat je na nejnovější verzi, aby se předešlo riziku útoku.

Zároveň posílit monitorování a připravit plány reakce na zjištění známek zneužití nebo kybernetických útoků; pravidelně sledovat varovné kanály od příslušných orgánů a hlavních organizací zabývajících se informační bezpečností, aby bylo možné včas odhalit rizika kybernetických útoků.

V případě potřeby se můžete obrátit na podpůrné místo Odboru informační bezpečnosti: Národní centrum pro monitorování kybernetické bezpečnosti.