Advanced Persistent Threat (APT)-angreb er en af de fremtrædende angrebstendenser i 2024 og fremover, sammen med distribuerede denial-of-service (DDoS)-angreb og ransomware-angreb.
'Mustang Panda' er kendt som en af APT-angrebsgrupperne, der har udført adskillige målrettede angreb på agenturer og organisationer i Sydøstasien, herunder Vietnam.
Viettel Cyber Security rapporterede om informationssikkerhedssituationen i Vietnam i første kvartal af 2024, hvor Mustang Panda var en af de fire APT-angrebsgrupper, der i betydelig grad påvirkede organisationer og virksomheder i Vietnam.
Selvom antallet af malwareprogrammer distribueret af 'Mustang Panda' er faldet, er de blevet mere sofistikerede, og gruppen har ændret og forbedret mange teknikker for at gøre detektion og efterforskning af angreb vanskeligere.
Informationssikkerhedsministeriet ( Ministeriet for Information og Kommunikation ) har netop udsendt en advarsel om nye angrebskampagner fra gruppen 'Mustang Panda' rettet mod Vietnam.
Specifikt bruger den nye 'Mustang Panda'-angrebskampagne 'lokkemad' inden for uddannelses- og skattesektoren, anvender flere tilgange og udnytter værktøjer som 'forfiles.exe' til at udføre ondsindede filer, der er gemt på C&C-servere. Gruppen er rettet mod offentlige organisationer, nonprofitorganisationer, uddannelsesinstitutioner og andre.
Ekspertanalyser viser også, at de to 'Mustang Panda'-angrebskampagner, der blev registreret i april og maj og var rettet mod organisationer og virksomheder i Vietnam, brugte tekstfiler med oplysninger relateret til skattemyndigheder og uddannelsesinstitutioner. Begge kampagner havde en fællesnævner: de stammede fra phishing-e-mails med vedhæftede ondsindede filer.
For at sikre informationssikkerheden for organisationers informationssystemer og bidrage til at sikre Vietnams cyberspace, anmoder informationssikkerhedsafdelingen om, at specialiserede IT- og informationssikkerhedsenheder i ministerier, sektorer og lokaliteter; statsejede virksomheder og generelle selskaber; telekommunikations-, internet- og digitale platformudbydere; samt finansielle institutioner og kommercielle banker udfører kontrol og gennemgang af informationssystemer under deres ledelse, som kan være påvirket af angrebskampagner udført af 'Mustang Panda'-gruppen.
Agenturer, organisationer og virksomheder skal også proaktivt overvåge information relateret til kampagnen for at forebygge og undgå risikoen for angreb. Samtidig bør de styrke overvågningen og være forberedte på at håndtere tegn på udnyttelse eller cyberangreb, og regelmæssigt overvåge advarselskanaler fra relevante myndigheder og større informationssikkerhedsorganisationer for hurtigt at opdage potentielle cyberangrebsrisici.
"Om nødvendigt kan enheder kontakte cybersikkerhedsafdelingens supportkontaktpunkt, National Cybersecurity Monitoring Center (NCSC), på telefonnummer 02432091616 og e-mailadresse ncsc@ais.gov.vn," stod der i cybersikkerhedsafdelingens advarsel.
[annonce_2]
Kilde: https://kinhtedothi.vn/co-chien-dich-tan-cong-mang-moi-ngam-vao-viet-nam.html
![[Video] Solnedgang ved Lap An-lagunen – Hvor solen går ned over fiskenetene](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/31/1780192137701_beach-landscape-sea-water-nature-grass-745871-pxhere-com.jpeg)
Kommentar (0)