Es gibt eine neue Cyberangriffskampagne, die auf Vietnam abzielt.

Advanced Persistent Threat (APT)-Angriffe zählen neben Distributed Denial-of-Service (DDoS)-Angriffen und Ransomware-Angriffen zu den prominentesten Angriffstrends im Jahr 2024 und darüber hinaus.

„Mustang Panda“ ist als eine der APT-Angriffsgruppen bekannt, die zahlreiche gezielte Angriffskampagnen gegen Behörden und Organisationen in Südostasien, einschließlich Vietnam, durchgeführt hat.

Viettel Cyber ​​Security berichtete über die Informationssicherheitslage in Vietnam im ersten Quartal 2024. Darin war Mustang Panda eine der vier APT-Angriffsgruppen, die Organisationen und Unternehmen in Vietnam erheblich beeinträchtigten.

Obwohl die Anzahl der von „Mustang Panda“ verbreiteten Schadprogramme abgenommen hat, sind diese ausgefeilter geworden. Die Gruppe hat viele Techniken verändert und verbessert, um die Erkennung und Untersuchung von Angriffen zu erschweren.

Die Abteilung für Informationssicherheit ( Ministerium für Information und Kommunikation ) hat soeben eine Warnung vor neuen Angriffskampagnen der Gruppe „Mustang Panda“ herausgegeben, die auf Vietnam abzielen.

Die neue Angriffskampagne „Mustang Panda“ nutzt gezielt Köder aus dem Bildungs- und Steuersektor, verfolgt verschiedene Ansätze und missbraucht Tools wie „forfiles.exe“, um auf Command-and-Control-Servern gespeicherte Schadsoftware auszuführen. Die Gruppe zielt auf Regierungsbehörden, gemeinnützige Organisationen, Bildungseinrichtungen und andere ab.

Analysen von Experten deuten zudem darauf hin, dass die beiden im April und Mai verzeichneten „Mustang Panda“-Angriffskampagnen, die sich gegen Organisationen und Unternehmen in Vietnam richteten, Textdateien mit Informationen zu Steuerbehörden und Bildungseinrichtungen verwendeten. Beide Kampagnen wiesen eine Gemeinsamkeit auf: Sie gingen von Phishing-E-Mails mit angehängten Schadsoftware aus.

Um die Informationssicherheit der Informationssysteme von Organisationen zu gewährleisten und zur Sicherheit des vietnamesischen Cyberspace beizutragen, fordert die Abteilung für Informationssicherheit die spezialisierten IT- und Informationssicherheitseinheiten der Ministerien, Sektoren und lokalen Behörden, der staatlichen Unternehmen und allgemeinen Unternehmen, der Telekommunikations-, Internet- und digitalen Plattformdienstleister sowie der Finanzinstitute und Geschäftsbanken auf, Überprüfungen der von ihnen verwalteten Informationssysteme durchzuführen, die von Angriffskampagnen der Gruppe „Mustang Panda“ betroffen sein könnten.

Behörden, Organisationen und Unternehmen müssen zudem proaktiv Informationen im Zusammenhang mit der Kampagne überwachen, um Angriffsrisiken vorzubeugen und diese zu vermeiden. Gleichzeitig sollten sie ihre Überwachung verstärken und auf jegliche Anzeichen von Ausnutzung oder Cyberangriffen vorbereitet sein. Sie sollten außerdem regelmäßig Warnmeldungen von zuständigen Behörden und führenden IT-Sicherheitsorganisationen verfolgen, um potenzielle Cyberangriffsrisiken frühzeitig zu erkennen.

„Bei Bedarf können sich die Einheiten an die zentrale Anlaufstelle des Cybersicherheitsministeriums, das Nationale Cybersicherheitsüberwachungszentrum (NCSC), unter der Telefonnummer 02432091616 und der E-Mail-Adresse ncsc@ais.gov.vn wenden“, hieß es in der Warnung des Cybersicherheitsministeriums.