Seit August hat die Abteilung für Informationssicherheit ( Ministerium für Information und Kommunikation ) kontinuierlich gezielte Angriffskampagnen (APT) gegen Organisationen und Unternehmen in Vietnam aufgedeckt und davor gewarnt.
Laut dem Nationalen Zentrum für die Überwachung der Cybersicherheit (NCSC) unter der Abteilung für Informationssicherheit hat die Einheit kürzlich Informationen über Cyberangriffskampagnen erfasst, bei denen absichtlich komplexe Malware und ausgeklügelte Angriffstechniken eingesetzt werden, um in wichtige Informationssysteme von Organisationen und Unternehmen einzudringen, mit dem Hauptziel von Cyberangriffen, Informationsdiebstahl und Systemsabotage.
 |
| Der vorsätzliche Angriff auf das System von VNDIRECT, bei dem Daten mithilfe von Schadsoftware verschlüsselt wurden, Anfang des Jahres, ist eine wichtige Lektion für die Einheiten in Vietnam hinsichtlich der Gewährleistung von Informationssicherheit. (Foto: DV) |
In der am 11. September an die landesweite Spezialeinheit für Informationstechnologie und Informationssicherheit gerichteten Warnung lieferte das Ministerium für Informationssicherheit detaillierte Informationen über APT-Angriffskampagnen von drei Angreifergruppen: Mallox Ransomware, Lazarus und Stately Taurus (auch bekannt als Mustang Panda).
Im Einzelnen wurden die Angriffsverhaltensweisen von Angriffsgruppen in drei gezielten Angriffskampagnen, die auf wichtige Informationssysteme abzielten, synthetisiert und analysiert. Dazu gehören: eine Angriffskampagne im Zusammenhang mit der Mallox-Ransomware, die Kampagne der Lazarus-Gruppe, bei der Windows-Anwendungen Videokonferenzplattformen imitierten, um viele Arten von Malware zu verbreiten, und die Kampagne der Stately-Taurus-Gruppe, bei der VSCode ausgenutzt wurde, um Organisationen in Asien anzugreifen.
Die Abteilung für Informationssicherheit hat außerdem Indikatoren für Cyberangriffe (IoCs) veröffentlicht, damit Behörden, Organisationen und Unternehmen im ganzen Land frühzeitig Risiken von Cyberangriffen erkennen und bewerten können.
Kurz zuvor, im August 2024, warnte das Department of Information Security ebenfalls fortwährend vor anderen gefährlichen gezielten Angriffskampagnen, wie beispielsweise der Kampagne, bei der die Technik der „AppDomainManager-Injektion“ zur Verbreitung von Malware eingesetzt wurde. Diese wurde der APT-41-Gruppe zugeordnet und betraf Organisationen in der Asien- Pazifik- Region, darunter auch Vietnam.
Darüber hinaus gab es eine Cyberangriffskampagne der APT-Gruppe StormBamboo, die sich gegen Internetdienstanbieter richtete und darauf abzielte, Schadsoftware auf den MacOS- und Windows-Systemen der Nutzer zu installieren, um die Kontrolle zu übernehmen und wichtige Informationen zu stehlen; eine weitere Cyberangriffskampagne der APT-Gruppe MirrorFace zielte auf Finanzinstitute, Forschungsinstitute und Hersteller ab…
In Warnungen vor gezielten APT-Angriffskampagnen hat die Abteilung für Informationssicherheit Behörden, Organisationen und Unternehmen aufgefordert, die von ihnen genutzten Informationssysteme, die von den Angriffskampagnen betroffen sein könnten, zu überprüfen und zu bewerten; Informationen im Zusammenhang mit Cyberangriffskampagnen proaktiv zu überwachen, um diese frühzeitig zu verhindern und das Risiko eines Angriffs zu vermeiden.
Quelle: https://baoquocte.vn/lien-tiep-xuat-hien-chien-dich-tan-cong-apt-nham-vao-viet-nam-287282.html
![[Foto] Verehrung der Tuyet-Son-Statue – ein fast 400 Jahre alter Schatz in der Keo-Pagode](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F02%2F1764679323086_ndo_br_tempimageomw0hi-4884-jpg.webp&w=3840&q=75)
![[Foto] Parade zur Feier des 50. Jahrestages des Nationalfeiertags von Laos](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F02%2F1764691918289_ndo_br_0-jpg.webp&w=3840&q=75)
Kommentar (0)