Το Κέντρο Αντιμετώπισης Έκτακτης Ανάγκης στον Κυβερνοχώρο του Βιετνάμ - VNCERT/CC, του Τμήματος Ασφάλειας Πληροφοριών ( Υπουργείο Πληροφοριών και Επικοινωνιών ), μόλις προειδοποίησε για μια εξελιγμένη εκστρατεία κυβερνοεπίθεσης, με κύριο στόχο τους ειδικούς στην ψηφιακή οικονομία, ειδικά εκείνους που ασχολούνται με το ψηφιακό μάρκετινγκ, χρησιμοποιώντας πλατφόρμες διαφήμισης όπως το Meta Ads.

δίκτυο-επίθεσης-χάκερ-1-1.jpg
Σύμφωνα με το VNCERT/CC, το Εργαστήριο Έρευνας και Πληροφοριών Κυβερνοχώρου - CRIL προειδοποίησε για μια εξελιγμένη εκστρατεία κυβερνοεπίθεσης που πραγματοποίησε μια ομάδα χάκερ, με κύριο στόχο τους επαγγελματίες του ψηφιακού μάρκετινγκ. Φωτογραφία απεικόνισης: Διαδίκτυο

Σύμφωνα με την ανάλυση, η εκστρατεία επίθεσης ξεκίνησε με τη διανομή email ηλεκτρονικού "ψαρέματος" (phishing) που περιείχαν πλαστά αρχεία LNK, μεταμφιεσμένα σε έγγραφα PDF που σχετίζονται με την εργασία.

Όταν ο χρήστης ανοίγει το ψεύτικο αρχείο, ενεργοποιείται μια αλυσίδα εντολών για τη λήψη και εκτέλεση κακόβουλων αρχείων από εξωτερικές πηγές αποθήκευσης όπως το Dropbox.

Επιπλέον, το κακόβουλο λογισμικό είναι πολυεπίπεδο και χρησιμοποιεί προηγμένες τεχνικές αποφυγής για να παρακάμψει τα συστήματα ασφαλείας.

Στο τελικό στάδιο της επίθεσης, αναπτύσσεται το κακόβουλο λογισμικό Quasar RAT, επιτρέποντας στον εισβολέα να αναλάβει τον έλεγχο του μολυσμένου συστήματος, αποκτώντας πρόσβαση και κλέβοντας έτσι σημαντικά δεδομένα, παρακολουθώντας τις δραστηριότητες του θύματος και εγκαθιστώντας άλλο κακόβουλο λογισμικό.

Εγχειρίδιο W-key lua online 1.jpg
Το προσωπικό των μονάδων και των οργανισμών πρέπει να εκπαιδευτεί για την ευαισθητοποίηση σχετικά με την ασφάλεια των πληροφοριών, ώστε να είναι σε θέση να αποτρέψει την εξάπλωση κακόβουλων αρχείων μέσω email. Φωτογραφία-εικονογράφηση: BN

Για να διασφαλιστεί η ασφάλεια του συστήματος, εκτός από την τακτική παρακολούθηση του συστήματος και τον έλεγχο της κυκλοφορίας δικτύου για την ανίχνευση συνδέσεων άγνωστης προέλευσης, το VNCERT/CC συνιστά στους χρήστες και τους διαχειριστές να ενημερώνουν πάντα τις πιο πρόσφατες ενημερώσεις κώδικα για το σύστημα και το λογισμικό ασφαλείας.

Συγκεκριμένα, η εκπαίδευση και η ευαισθητοποίηση των εργαζομένων σε θέματα ασφάλειας πληροφοριών παραμένει μια σημαντική λύση. «Οι οργανισμοί πρέπει να διασφαλίσουν ότι οι εργαζόμενοι, ειδικά όσοι εργάζονται στον τομέα του ψηφιακού μάρκετινγκ, είναι ενημερωμένοι σχετικά με τις τεχνικές ηλεκτρονικού «ψαρέματος» (phishing), καθώς και σχετικά με τον τρόπο αποφυγής κακόβουλων συνημμένων σε ηλεκτρονικά μηνύματα», τόνισαν οι ειδικοί του VNCERT/CC.

Το Βιετνάμ συμμετέχει σε διεθνή άσκηση για την αντιμετώπιση κυβερνοεπιθέσεων με χρήση Τεχνητής Νοημοσύνης. Η διεθνής άσκηση ACID 2024 με θέμα «Προληπτική αντιμετώπιση της αύξησης των κυβερνοεπιθέσεων με χρήση Τεχνητής Νοημοσύνης» περιλαμβάνει τη συμμετοχή τεχνικού προσωπικού από 10 χώρες του ASEAN και 5 χώρες διαλόγου.