Gezielte APT-Angriffe sind neben Distributed-Denial-of-Service-Angriffen (DDoS) und Ransomware-Angriffen einer der wichtigsten Angriffstrends im Jahr 2024 und darüber hinaus.

„Mustang Panda“ ist als eine der APT-Angriffsgruppen bekannt, die viele gezielte Angriffskampagnen auf Behörden und Organisationen in Südostasien, einschließlich Vietnam, durchgeführt hat.

Viettel Cyber ​​​​Security berichtete über die Informationssicherheitslage in Vietnam im ersten Quartal 2024, in der Mustang Panda eine der vier APT-Angriffsgruppen ist, die große Auswirkungen auf Organisationen und Unternehmen in Vietnam haben.

Obwohl die Menge der von „Mustang Panda“ verbreiteten Schadsoftware zurückgegangen ist, ist sie doch raffinierter geworden. Die Gruppe hat viele Techniken geändert und verbessert, um die Erkennung und Untersuchung von Angriffen zu erschweren.

Die Abteilung für Informationssicherheit ( Ministerium für Information und Kommunikation ) hat gerade eine Warnung vor neuen Angriffskampagnen der Gruppe „Mustang Panda“ herausgegeben, die auf Vietnam abzielen.

Konkret verwendet die neue Angriffskampagne der „Mustang Panda“-Gruppe „Köder“ rund um den Bildungs- und Steuersektor, wendet mehrere Ansätze an und nutzt Tools wie „forfiles.exe“, um auf dem C&C-Server gespeicherte Schaddateien auszuführen. Die Ziele der Gruppe sind Regierungsorganisationen, gemeinnützige Organisationen, Bildungseinrichtungen usw.

Die Analyse von Experten ergab außerdem, dass bei zwei im April und Mai aufgezeichneten Angriffskampagnen der Gruppe „Mustang Panda“, die sich gegen Organisationen und Unternehmen in Vietnam richteten, Textdateien mit Inhalten im Zusammenhang mit Steuerbehörden und Bildungseinrichtungen verwendet wurden. Beiden Kampagnen ist gemeinsam, dass sie auf Phishing-E-Mails mit schädlichen Anhängen basieren.

Um die Informationssicherheit für das Informationssystem der Einheit zu gewährleisten und so zur Gewährleistung der Sicherheit des vietnamesischen Cyberspace beizutragen, fordert das Ministerium für Informationssicherheit spezialisierte IT- und Informationssicherheitseinheiten von Ministerien, Zweigstellen und Kommunen an. Staatliche Unternehmen und Gruppen; Unternehmen, die Telekommunikations-, Internet- und digitale Plattformdienste anbieten, sowie Finanzinstitute und Geschäftsbanken sollten Inspektionen und Überprüfungen der von ihnen verwalteten Informationssysteme durchführen, die von Angriffskampagnen der Gruppe „Mustang Panda“ betroffen sein könnten.

Agenturen, Organisationen und Unternehmen müssen außerdem proaktiv Informationen im Zusammenhang mit der Kampagne überwachen, um das Risiko eines Angriffs zu verhindern und zu vermeiden. Gleichzeitig müssen Sie die Überwachung verstärken und Reaktionspläne vorbereiten, wenn Sie Anzeichen für Missbrauch und Cyberangriffe erkennen. Außerdem müssen Sie die Warnkanäle der Behörden und großer Informationssicherheitsorganisationen regelmäßig überwachen, um Cyberangriffsrisiken rechtzeitig zu erkennen.

„Bei Bedarf können sich Einheiten an den Support-Kontakt des Ministeriums für Informationssicherheit, das National Cyber ​​Security Monitoring Center – NCSC, unter der Telefonnummer 02432091616 und der E-Mail-Adresse [email protected] wenden“, heißt es in der Warnung des Ministeriums für Informationssicherheit deutlich.