Das Vietnam Cyber Emergency Response Center – VNCERT/CC, Abteilung für Informationssicherheit ( Ministerium für Information und Kommunikation ) hat gerade vor einer ausgeklügelten Cyberangriffskampagne gewarnt, deren Hauptziel Experten der digitalen Wirtschaft sind, insbesondere solche, die im digitalen Marketing tätig sind und Werbeplattformen wie Meta Ads nutzen.

Hackerangriff-Netzwerk-1-1.jpg
Laut VNCERT/CC warnt das Cyble Research and Intelligence Laboratory (CRIL) vor einer ausgeklügelten Cyberangriffskampagne einer Hackergruppe, die sich vor allem gegen digitale Vermarkter richtet. Bild: Internet

Der Analyse zufolge begann die Angriffskampagne mit der Verbreitung von Phishing-E-Mails, die gefälschte LNK-Dateien enthielten, die als arbeitsbezogene PDF-Dokumente getarnt waren.

Wenn der Benutzer die gefälschte Datei öffnet, wird eine Befehlskette ausgelöst, um schädliche Dateien von externen Speicherquellen wie Dropbox herunterzuladen und auszuführen.

Darüber hinaus ist die Malware mehrschichtig verschlüsselt und nutzt fortschrittliche Techniken zur Vermeidung der Erkennung, um Sicherheitssysteme zu umgehen.

In der letzten Phase des Angriffs wird die Malware Quasar RAT eingesetzt, die es dem Angreifer ermöglicht, die Kontrolle über das infizierte System zu übernehmen, auf wichtige Daten zuzugreifen und diese zu stehlen, die Aktivitäten des Opfers zu überwachen und andere Malware zu installieren.

W-Taste Handbuch Lua Online 1.jpg
Das Personal von Einheiten und Organisationen muss für Informationssicherheit geschult werden, um die Verbreitung schädlicher Dateien per E-Mail zu verhindern. Bild: BN

Um die Systemsicherheit zu gewährleisten, empfiehlt VNCERT/CC Benutzern und Administratoren neben der regelmäßigen Überwachung des Systems und der Überprüfung des Netzwerkverkehrs zum Erkennen von Verbindungen unbekannter Herkunft, stets die neuesten Patches für das System und die Sicherheitssoftware zu aktualisieren.

Insbesondere die Schulung und Sensibilisierung der Mitarbeiter für Informationssicherheit bleibt eine wichtige Lösung. „Unternehmen müssen sicherstellen, dass ihre Mitarbeiter, insbesondere im Bereich digitales Marketing, über Phishing-Techniken und die Vermeidung bösartiger E-Mail-Anhänge informiert sind“, betonten die Experten von VNCERT/CC.

Vietnam beteiligt sich an einer internationalen Übung zur Reaktion auf Cyberangriffe mithilfe von KI. An der internationalen Übung ACID 2024 zum Thema „Proaktive Reaktion auf die Zunahme von Cyberangriffen mithilfe von KI“ nehmen technische Mitarbeiter aus zehn ASEAN-Ländern und fünf Dialogländern teil.