Cyberangriffskampagne gegen Vietnam und Südkorea entdeckt

Das NCSC teilte mit, dass die Behörde eine Sicherheitslücke im Foxit PDF Reader entdeckt habe, die von Angreifern zur Verbreitung von Schadsoftware ausgenutzt werde.

Darüber hinaus erfasste die Abteilung für Informationssicherheit auch Informationen über eine Angriffskampagne der Earth Hundun-Gruppe aus dem Jahr 2024, bei der RAT-Malware eingesetzt wurde, um Angriffsketten durchzuführen und Malware auf andere Geräte zu verbreiten.

Im Rahmen der Analyse entdeckten Sicherheitsexperten zahlreiche Malware-Varianten und Schadprogramme, die in der Infektionskette eingesetzt werden, wie beispielsweise: VenomRAT, Agent-Tesla, Remcos, NjRAT, NanoCore RAT, Pony, Xworm, AsyncRAT und DCRat.

Laut NCSC zielt RAT auf Nutzer in Vietnam, Südkorea und mehreren anderen Ländern ab.

Um die Informationssicherheit des Informationssystems zu gewährleisten, empfiehlt die Abteilung für Informationssicherheit allen Einheiten, die verwendeten Informationssysteme, die möglicherweise von der oben genannten Schadsoftware betroffen sein könnten, zu überprüfen. Es ist ratsam, proaktiv Informationen des Herstellers zu Schadsoftware zu verfolgen und auf die neueste Version zu aktualisieren, um das Risiko eines Angriffs zu vermeiden.

Gleichzeitig sollten die Überwachung verstärkt und Reaktionspläne vorbereitet werden, sobald Anzeichen für Ausnutzung und Cyberangriffe erkannt werden; Warnkanäle von Behörden und großen Organisationen zur Informationssicherheit sollten regelmäßig überwacht werden, um Risiken von Cyberangriffen frühzeitig zu erkennen.

Bei Bedarf können Sie sich an den Support-Ansprechpartner der Abteilung für Informationssicherheit wenden: Nationales Cyber-Sicherheitsüberwachungszentrum.