Am 24. Juni sandte das Volkskomitee der Provinz Quang Nam eine offizielle Depesche an die Provinzabteilungen, Zweigstellen, Verbände, Gewerkschaften und die Volkskomitees der Bezirke und Städte, in der es vor einer Cyberangriffskampagne der APT-Gruppe „Mustang Panda“ in Vietnam warnte.

Nach Angaben des Volkskomitees der Provinz Quang Nam hat das Nationale Cybersicherheitsüberwachungszentrum (NCSC) der Abteilung für Informationssicherheit des Ministeriums für Information und Kommunikation im Zuge der Überwachung der Informationssicherheit im Cyberspace Informationen im Zusammenhang mit der auf Vietnam gerichteten Cyberangriffskampagne der APT-Angriffsgruppe „Mustang Panda“ entdeckt und aufgezeichnet.

Bei dieser Angriffskampagne der Mustang Panda-Gruppe kamen Köder aus dem Bildungs- und Steuersektor zum Einsatz. Dabei wurden mehrere Ansätze verfolgt und Tools wie „forfiles.exe“ ausgenutzt, um auf dem C&C-Server gespeicherte Schaddateien auszuführen.

Darüber hinaus verwendet diese Gruppe in ihrer Angriffskampagne auch PowerShell, VBScript und Batchdateien. Die Gruppe zielt auf Regierungsorganisationen, gemeinnützige Organisationen, Bildungseinrichtungen usw. ab.

Um die Informationssicherheit und den Schutz der Informationssysteme der Behörden und Einheiten in der Region zu gewährleisten, forderte der Vorsitzende des Volkskomitees der Provinz Quang Nam die Leiter der Behörden und Einheiten auf, die verwendeten Informationssysteme, die von der oben genannten Informationssicherheitslücke betroffen sein könnten, dringend zu prüfen und zu überprüfen.

Überwachen Sie gleichzeitig aktiv Informationen zu Sicherheitslücken und aktualisieren Sie auf die neueste Version, um das Risiko eines Angriffs zu vermeiden.

Verstärken Sie die Überwachung und bereiten Sie Reaktionspläne vor, wenn Sie Anzeichen für Missbrauch und Cyberangriffe erkennen. Überwachen Sie regelmäßig die Warnkanäle von Behörden und großen Informationssicherheitsorganisationen, um Cyberangriffsrisiken rechtzeitig zu erkennen.

Das Volkskomitee der Provinz Quang Nam beauftragte außerdem die Abteilung für Information und Kommunikation mit der Leitung und Koordination mit der Provinzpolizei und den Funktionseinheiten des Ministeriums für Information und Kommunikation bei der Entwicklung von Lösungen zur Gewährleistung der Informationssicherheit und des Schutzes der Informationen, um die Abteilungen, Zweigstellen, Sektoren und Orte umgehend bei der Umsetzung zu unterstützen.

Empfangen, leiten und unterstützen Sie Agenturen und Einheiten, die Informationssysteme in der Region verwalten, um Risiken und Vorfälle im Zusammenhang mit der Informationssicherheit zu bewältigen, die durch die APT-Angriffsgruppe „Mustang Panda“ verursacht werden. Verstärken Sie die Inspektion, Aufsicht und Anleitung für Agenturen, Organisationen und Unternehmen in der Provinz, um die Informationssicherheit wirksam zu gewährleisten.