Das Vietnam Cyber ​​​​Emergency Response Center – VNCERT/CC, Abteilung für Informationssicherheit ( Ministerium für Information und Kommunikation ) hat gerade vor einer ausgeklügelten Cyberangriffskampagne gewarnt, deren Hauptziel Experten der digitalen Wirtschaft sind, insbesondere solche, die im digitalen Marketing tätig sind und Werbeplattformen wie Meta Ads nutzen.

Hackerangriff-Netzwerk-1-1.jpg
Laut VNCERT/CC hat das Cyble Research and Intelligence Laboratory (CRIL) vor einer ausgeklügelten Cyberangriffskampagne einer Hackergruppe gewarnt, deren Hauptziel digitale Vermarkter sind. Abbildung: Internet

Der Analyse zufolge begann die Angriffskampagne mit der Verbreitung von Phishing-E-Mails, die gefälschte LNK-Dateien enthielten, die als arbeitsbezogene PDF-Dokumente getarnt waren.

Wenn der Benutzer die gefälschte Datei öffnet, wird eine Befehlskette ausgelöst, um schädliche Dateien von externen Speicherquellen wie Dropbox herunterzuladen und auszuführen.

Darüber hinaus ist die Malware mehrschichtig verschlüsselt und nutzt fortschrittliche Techniken zur Vermeidung der Erkennung, um Sicherheitssysteme zu umgehen.

In der letzten Phase des Angriffs wird die Malware Quasar RAT eingesetzt, die es dem Angreifer ermöglicht, die Kontrolle über das infizierte System zu übernehmen und so auf wichtige Daten zuzugreifen und diese zu stehlen. die Aktivitäten des Opfers überwachen; andere Malware installieren.

W-Taste Handbuch Lua Online 1.jpg
Das Personal von Einheiten und Organisationen muss geschult werden, um das Bewusstsein für Informationssicherheit zu schärfen und so die Verbreitung schädlicher Dateien per E-Mail verhindern zu können. Abbildung: BN

Um die Systemsicherheit zu gewährleisten, empfiehlt VNCERT/CC Benutzern und Administratoren neben der regelmäßigen Überwachung des Systems und der Überprüfung des Netzwerkverkehrs zum Erkennen von Verbindungen unbekannter Herkunft, stets die neuesten Patches für das System und die Sicherheitssoftware zu aktualisieren.

Insbesondere die Schulung und Sensibilisierung der Mitarbeiter für Informationssicherheit bleibt eine wichtige Lösung. „Unternehmen müssen sicherstellen, dass ihre Mitarbeiter, insbesondere diejenigen im digitalen Marketing, über Phishing-Techniken Bescheid wissen und wissen, wie sie bösartige E-Mail-Anhänge vermeiden können“, betonten die Experten von VNCERT/CC.

Vietnam beteiligt sich an einer internationalen Übung zur Reaktion auf Cyberangriffe mithilfe von KI. An der internationalen Übung ACID 2024 mit dem Thema „Proaktive Reaktion auf die Zunahme von Cyberangriffen mithilfe von KI“ nimmt technisches Personal aus 10 ASEAN-Ländern und 5 Dialogländern teil.