Seit August hat die Abteilung für Informationssicherheit ( Ministerium für Information und Kommunikation ) kontinuierlich gezielte Angriffskampagnen (APT) auf Organisationen und Unternehmen in Vietnam erkannt und vor solchen gewarnt.
Nach Angaben des National Cyber Security Monitoring Center (NCSC), das der Abteilung für Informationssicherheit untersteht, hat die Einheit vor Kurzem Informationen zu Cyberangriffskampagnen aufgezeichnet, bei denen vorsätzlich komplexe Schadsoftware und ausgeklügelte Angriffstechniken eingesetzt werden, um in wichtige Informationssysteme von Organisationen und Unternehmen einzudringen. Das Hauptziel sind Cyberangriffe, Informationsdiebstahl und Systemsabotage.
 |
| Der gezielte Angriff mit Schadsoftware zur Verschlüsselung von Daten auf das VNDIRECT-System Anfang des Jahres ist für vietnamesische Einheiten eine wichtige Lektion in Sachen Informationssicherheit. (Foto: DV) |
In der Warnung vom 11. September an die landesweite Facheinheit für Informationstechnologie und Informationssicherheit lieferte das Ministerium für Informationssicherheit detaillierte Informationen zu APT-Angriffskampagnen von drei Angriffsgruppen: Mallox Ransomware, Lazarus und Stately Taurus (auch bekannt als Mustang Panda).
Insbesondere zusammen mit der Synthese und Analyse des Angriffsverhaltens von Angriffsgruppen in drei gezielten Angriffskampagnen, die auf wichtige Informationssysteme abzielten, darunter: Angriffskampagne im Zusammenhang mit der Mallox-Ransomware, Kampagne der Lazarus-Gruppe, bei der Windows-Anwendungen verwendet werden, die sich als Videokonferenzplattformen ausgeben, um viele Arten von Malware zu verbreiten, und Kampagne der Stately Taurus-Gruppe, bei der VSCode ausgenutzt wird, um Organisationen in Asien anzugreifen.
Die Abteilung für Informationssicherheit hat außerdem Indikatoren für Cyberangriffe (IoCs) veröffentlicht, damit Behörden, Organisationen und Unternehmen im ganzen Land die Risiken von Cyberangriffen überprüfen und frühzeitig erkennen können.
Kurz zuvor, im August 2024, gab das Ministerium für Informationssicherheit auch kontinuierlich Warnungen vor anderen gefährlichen gezielten Angriffskampagnen heraus, beispielsweise vor der Kampagne, bei der die Technik „AppDomainManager Injection“ zur Verbreitung von Schadsoftware verwendet wurde, die mit der Gruppe APT 41 in Verbindung gebracht wurde und Organisationen im asiatisch -pazifischen Raum, einschließlich Vietnam, betraf.
Darüber hinaus gab es eine Cyberangriffskampagne der APT StormBamboo-Gruppe, die sich gegen Internetdienstanbieter richtete und darauf abzielte, Schadsoftware auf den MacOS- und Windows-Systemen der Benutzer zu installieren, um die Kontrolle zu übernehmen und wichtige Informationen zu stehlen. Außerdem gab es eine Cyberangriffskampagne der APT MirrorFace-Gruppe, deren „Ziele“ Finanzinstitute, Forschungsinstitute und Hersteller waren …
In Warnungen vor gezielten APT-Angriffskampagnen forderte die Abteilung für Informationssicherheit Behörden, Organisationen und Unternehmen dazu auf, die von ihnen genutzten Informationssysteme, die von den Angriffskampagnen betroffen sein könnten, zu überprüfen und proaktiv Informationen im Zusammenhang mit Cyberangriffskampagnen zu überwachen, um diese frühzeitig zu verhindern und das Risiko eines Angriffs zu vermeiden.
[Anzeige_2]
Quelle: https://baoquocte.vn/lien-tiep-xuat-hien-chien-dich-tan-cong-apt-nham-vao-viet-nam-287282.html
![[Foto] Generalsekretär To Lam nimmt am 95. Jahrestag des Traditionstags der Parteizentrale teil](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/18/1760784671836_a1-bnd-4476-1940-jpg.webp)
![[Foto] Abfall sammeln, grüne Samen säen](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/18/1760786475497_ndo_br_1-jpg.webp)
Kommentar (0)