Byla zjištěna kybernetická útočná kampaň zaměřená na Vietnam a Jižní Koreu

NCSC uvedla, že agentura zaznamenala výskyt zranitelnosti v oblasti informační bezpečnosti v aplikaci Foxit PDF Reader, kterou útočníci zneužívají k šíření malwaru.

Oddělení informační bezpečnosti navíc zaznamenalo informace o útočné kampani, kterou v roce 2024 provedla skupina Earth Hundun, jež využívala malware RAT k provádění útočných řetězců a šíření malwaru do dalších zařízení.

Prostřednictvím analýzy bezpečnostní experti objevili mnoho kmenů malwaru a škodlivých nástrojů používaných v infekčním řetězci, jako například: VenomRAT, Agent-Tesla, Remcos, NjRAT, NanoCore RAT, Pony, Xworm, AsyncRAT a DCRat.

Podle NCSC se RAT zaměřuje na uživatele ve Vietnamu, Jižní Koreji a několika dalších zemích.

Pro zajištění bezpečnosti informačního systému doporučuje oddělení informační bezpečnosti, aby jednotky zkontrolovaly a prověřily používané informační systémy, které by mohly být výše uvedeným malwarem napadeny. Proaktivně sledujte informace týkající se malwaru od výrobce a provádějte aktualizace na nejnovější verzi, abyste se vyhnuli riziku útoku.

Zároveň posílit monitorování a připravit plány reakce při zjištění známek zneužití a kybernetických útoků; pravidelně monitorovat varovné kanály úřadů a velkých organizací v oblasti informační bezpečnosti, aby bylo možné včas odhalit rizika kybernetických útoků.

V případě potřeby se můžete obrátit na kontaktní osobu oddělení informační bezpečnosti: Národní centrum pro monitorování kybernetické bezpečnosti.