Das vietnamesische Cyber-Notfallzentrum (VNCERT/CC), das der Abteilung für Informationssicherheit ( Ministerium für Information und Kommunikation ) untersteht, hat soeben vor einer ausgeklügelten Cyberangriffskampagne gewarnt, die auf Fachleute der digitalen Wirtschaft abzielt, insbesondere auf solche im digitalen Marketing, die Werbeplattformen wie Meta Ads nutzen.

hacker-tan-cong-mang-1-1.jpg
Laut VNCERT/CC hat das Cyberforschungs- und Aufklärungslabor (CRIL) vor einer ausgeklügelten Cyberangriffskampagne gewarnt, die von einer Hackergruppe durchgeführt wird und sich vor allem gegen Online-Marketer richtet. (Abbildung: Internet)

Laut der Analyse begann die Angriffskampagne mit der Verbreitung von Phishing-E-Mails, die gefälschte LNK-Dateien enthielten, welche als arbeitsbezogene PDF-Dokumente getarnt waren.

Wenn ein Benutzer die gefälschte Datei öffnet, wird eine Reihe von Befehlen ausgelöst, um bösartige Codedateien von externen Speicherquellen wie Dropbox herunterzuladen und auszuführen.

Darüber hinaus ist die Schadsoftware in mehreren Schichten verschlüsselt und verwendet ausgefeilte Ausweichtechniken, um Sicherheitssysteme zu umgehen.

In der letzten Phase des Angriffs wird die Quasar RAT-Malware eingesetzt, die es dem Angreifer ermöglicht, die Kontrolle über das infizierte System zu übernehmen und dadurch auf kritische Daten zuzugreifen und diese zu stehlen; die Aktivitäten des Opfers zu überwachen; und weitere Malware zu installieren.

W-Tasten-Handbuch Lua online 1.jpg
Mitarbeiter in Organisationen und Institutionen müssen Schulungen erhalten, um ihr Bewusstsein für Informationssicherheit zu schärfen und so die Verbreitung schädlicher Dateien per E-Mail zu verhindern. (Illustration: BN)

Um die Systemsicherheit zu gewährleisten, empfiehlt VNCERT/CC Benutzern und Administratoren, neben der regelmäßigen Überwachung des Systems und der Prüfung des Netzwerkverkehrs auf Verbindungen aus unbekannten Quellen, stets die neuesten Patches für ihre Systeme und Sicherheitssoftware zu installieren.

Insbesondere die Schulung und Sensibilisierung der Mitarbeiter für Informationssicherheit bleibt eine entscheidende Lösung. „Unternehmen müssen sicherstellen, dass ihre Mitarbeiter, insbesondere diejenigen im digitalen Marketing, Phishing-Techniken verstehen und wissen, wie sie schädliche E-Mail-Anhänge erkennen und vermeiden können“, betonte ein Experte von VNCERT/CC.

Vietnam beteiligt sich an einer internationalen Übung zur Abwehr KI-gestützter Cyberangriffe . An der internationalen Übung ACID 2024 mit dem Thema „Proaktive Reaktion auf den Anstieg KI-gestützter Cyberangriffe“ nehmen technische Fachkräfte aus zehn ASEAN-Staaten und fünf Dialogpartnern teil.