Es gibt eine neue Cyberangriffskampagne gegen Vietnam.

Gezielte APT-Angriffe sind neben Distributed-Denial-of-Service-Angriffen (DDoS) und Ransomware-Angriffen einer der wichtigsten Angriffstrends im Jahr 2024 und darüber hinaus.

„Mustang Panda“ ist als eine der APT-Angriffsgruppen bekannt, die viele gezielte Angriffskampagnen auf Behörden und Organisationen in Südostasien, einschließlich Vietnam, durchgeführt hat.

Viettel Cyber Security berichtete über die Lage der Informationssicherheit in Vietnam im ersten Quartal 2024, in der Mustang Panda eine der vier APT-Angriffsgruppen ist, die große Auswirkungen auf Organisationen und Unternehmen in Vietnam haben.

Obwohl die Menge der von „Mustang Panda“ verbreiteten Schadsoftware zurückgegangen ist, ist sie doch raffinierter geworden. Die Gruppe hat viele Techniken geändert und verbessert, um die Erkennung und Untersuchung von Angriffen zu erschweren.

Die Abteilung für Informationssicherheit ( Ministerium für Information und Kommunikation ) hat gerade eine Warnung vor neuen Angriffskampagnen der Gruppe „Mustang Panda“ herausgegeben, die auf Vietnam abzielen.

Die neue Angriffskampagne der „Mustang Panda“-Gruppe nutzt Köder aus dem Bildungs- und Steuersektor, verfolgt verschiedene Ansätze und nutzt Tools wie „forfiles.exe“, um schädliche Dateien auf dem C&C-Server auszuführen. Die Gruppe zielt auf Regierungsorganisationen, gemeinnützige Organisationen, Bildungseinrichtungen usw. ab.

Expertenanalysen zeigten außerdem, dass zwei Angriffskampagnen der „Mustang Panda“-Gruppe im April und Mai auf Organisationen und Unternehmen in Vietnam abzielten und Textdateien mit Inhalten zu Steuerbehörden und Bildungseinrichtungen verwendeten. Beiden Kampagnen war gemeinsam, dass sie von Phishing-E-Mails mit schädlichen Dateianhängen ausgingen.

Um die Informationssicherheit für das Informationssystem der Einheit zu gewährleisten und so zur Sicherheit des vietnamesischen Cyberspace beizutragen, fordert das Ministerium für Informationssicherheit spezialisierte IT- und Informationssicherheitseinheiten von Ministerien, Zweigstellen und Kommunen, staatlichen Unternehmen und Konzernen, Unternehmen, die Telekommunikations-, Internet- und digitale Plattformdienste anbieten, sowie Finanzinstituten und Geschäftsbanken auf, Inspektionen und Überprüfungen der von ihnen verwalteten Informationssysteme durchzuführen, die von Angriffskampagnen der Gruppe „Mustang Panda“ betroffen sein könnten.

Behörden, Organisationen und Unternehmen müssen zudem proaktiv Informationen zur Kampagne überwachen, um Angriffsrisiken vorzubeugen und zu vermeiden. Gleichzeitig müssen sie die Überwachung verstärken und Reaktionspläne erstellen, sobald Anzeichen für Missbrauch und Cyberangriffe erkannt werden. Außerdem müssen sie die Warnkanäle der zuständigen Behörden sowie großer Informationssicherheitsorganisationen regelmäßig überwachen, um Cyberangriffsrisiken frühzeitig zu erkennen.

„Bei Bedarf können sich Einheiten an den Support-Kontakt des Ministeriums für Informationssicherheit, das National Cyber Security Monitoring Center – NCSC, unter der Telefonnummer 02432091616 und per E-Mail an [email protected] wenden“, heißt es in der Warnung des Ministeriums für Informationssicherheit deutlich.