Seit August hat die Abteilung für Informationssicherheit ( Ministerium für Information und Kommunikation ) kontinuierlich gezielte Angriffskampagnen (APT) auf Organisationen und Unternehmen in Vietnam erkannt und vor solchen gewarnt.
Nach Angaben des National Cyber Security Monitoring Center (NCSC), das dem Ministerium für Informationssicherheit untersteht, hat die Einheit vor Kurzem Informationen über gezielte Cyberangriffskampagnen aufgezeichnet, bei denen komplexe Schadsoftware und ausgeklügelte Angriffstechniken zum Einsatz kamen, um in wichtige Informationssysteme von Organisationen und Unternehmen einzudringen. Das Hauptziel bestand darin, Cyberangriffe durchzuführen, Informationen zu stehlen und das System zu sabotieren.
 |
| Der gezielte Angriff mit Schadsoftware zur Verschlüsselung von Daten auf das VNDIRECT-System Anfang des Jahres ist für vietnamesische Einheiten eine wichtige Lektion in Sachen Informationssicherheit. (Foto: DV) |
In der Warnung vom 11. September, die landesweit an die spezialisierten IT- und IT-Sicherheitsabteilungen gesendet wurde, lieferte die Abteilung für Informationssicherheit detaillierte Informationen über APT-Angriffskampagnen von drei Angriffsgruppen: Mallox Ransomware, Lazarus und Stately Taurus (auch bekannt als Mustang Panda).
Insbesondere zusammen mit der Synthese und Analyse des Angriffsverhaltens von Angriffsgruppen in drei gezielten Angriffskampagnen, die auf wichtige Informationssysteme abzielen, darunter: Angriffskampagne im Zusammenhang mit der Mallox-Ransomware, Kampagne der Lazarus-Gruppe, bei der Windows-Anwendungen verwendet werden, die sich als Videokonferenzplattformen ausgeben, um viele Arten von Malware zu verbreiten, und Kampagne der Stately Taurus-Gruppe, bei der VSCode ausgenutzt wird, um Organisationen in Asien anzugreifen.
Das Informationssicherheitsministerium hat außerdem Indikatoren für Cyberangriffe (IoCs) veröffentlicht, damit Behörden, Organisationen und Unternehmen im ganzen Land die Risiken von Cyberangriffen überprüfen und frühzeitig erkennen können.
Kurz zuvor, im August 2024, gab das Ministerium für Informationssicherheit auch kontinuierlich Warnungen vor anderen gefährlichen gezielten Angriffskampagnen heraus, beispielsweise vor der Kampagne, bei der die Technik „AppDomainManager Injection“ zur Verbreitung von Schadsoftware verwendet wurde, die mit der Gruppe APT 41 in Verbindung gebracht wurde und Organisationen im asiatisch -pazifischen Raum, darunter Vietnam, betraf.
Darüber hinaus zielte die Cyberangriffskampagne der APT StormBamboo-Gruppe auf Internetdienstanbieter mit dem Ziel, Schadsoftware auf den MacOS- und Windows-Systemen der Benutzer zu installieren, um die Kontrolle zu übernehmen und wichtige Informationen zu stehlen. Die Cyberangriffskampagne wurde von der Angriffsgruppe APT MirrorFace durchgeführt, wobei die „Ziele“ Finanzinstitute, Forschungsinstitute und Hersteller waren …
In Warnungen vor APT-Angriffen empfiehlt das Department of Information Security, dass Behörden, Organisationen und Unternehmen Inspektionen und Überprüfungen der verwendeten Informationssysteme durchführen, die von der Angriffskampagne betroffen sein könnten. Außerdem sollten sie Informationen im Zusammenhang mit Cyberangriffskampagnen proaktiv überwachen, um frühzeitige Angriffe zu verhindern und das Risiko eines Angriffs zu vermeiden.
[Anzeige_2]
Quelle: https://baoquocte.vn/lien-tiep-xuat-hien-chien-dich-tan-cong-apt-nham-vao-viet-nam-287282.html
![[Maritime News] Mehr als 80 % der weltweiten Containerschifffahrtskapazität liegen in den Händen von MSC und großen Schifffahrtsallianzen](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/7/16/6b4d586c984b4cbf8c5680352b9eaeb0)
Kommentar (0)