Οι επιθέσεις Advanced Persistent Threat (APT) αποτελούν μια από τις σημαντικότερες τάσεις στις επιθέσεις το 2024 και μετά, μαζί με τις επιθέσεις κατανεμημένης άρνησης υπηρεσίας (DDoS) και τις επιθέσεις ransomware.
Η «Mustang Panda» είναι γνωστή ως μία από τις ομάδες επίθεσης APT που έχει πραγματοποιήσει πολλές στοχευμένες εκστρατείες επιθέσεων σε οργανισμούς και υπηρεσίες στην περιοχή της Νοτιοανατολικής Ασίας, συμπεριλαμβανομένου του Βιετνάμ.
Η Viettel Cyber Security ανέφερε την κατάσταση της ασφάλειας των πληροφοριών στο Βιετνάμ κατά το πρώτο τρίμηνο του 2024, κατά το οποίο η Mustang Panda ήταν μία από τις τέσσερις ομάδες επίθεσης APT που επηρέασαν σημαντικά οργανισμούς και επιχειρήσεις στο Βιετνάμ.
Παρόλο που ο αριθμός των κακόβουλων προγραμμάτων που διανέμονται από το «Mustang Panda» έχει μειωθεί, έχουν γίνει πιο εξελιγμένα, με την ομάδα να αλλάζει και να βελτιώνει πολλές τεχνικές για να δυσχεραίνει την ανίχνευση και τη διερεύνηση των επιθέσεων.
Το Τμήμα Ασφάλειας Πληροφοριών ( Υπουργείο Πληροφοριών και Επικοινωνιών ) μόλις εξέδωσε προειδοποίηση σχετικά με νέες εκστρατείες επιθέσεων από την ομάδα «Mustang Panda» με στόχο το Βιετνάμ.
Συγκεκριμένα, η νέα εκστρατεία επίθεσης «Mustang Panda» χρησιμοποιεί «δόλωμα» που περιστρέφεται γύρω από τους τομείς της εκπαίδευσης και της φορολογίας, χρησιμοποιεί πολλαπλές προσεγγίσεις και εκμεταλλεύεται εργαλεία όπως το «forfiles.exe» για την εκτέλεση κακόβουλων αρχείων που είναι αποθηκευμένα σε διακομιστές C&C. Η ομάδα στοχεύει κυβερνητικούς οργανισμούς, μη κερδοσκοπικούς οργανισμούς, εκπαιδευτικά ιδρύματα και άλλους.
Η ανάλυση από ειδικούς δείχνει επίσης ότι οι δύο εκστρατείες επίθεσης «Mustang Panda» που καταγράφηκαν τον Απρίλιο και τον Μάιο και στόχευαν οργανισμούς και επιχειρήσεις στο Βιετνάμ χρησιμοποίησαν αρχεία κειμένου που περιείχαν πληροφορίες σχετικά με τις φορολογικές αρχές και τα εκπαιδευτικά ιδρύματα. Και οι δύο εκστρατείες είχαν ένα κοινό: προέρχονταν από email ηλεκτρονικού «ψαρέματος» (phishing) με συνημμένα κακόβουλα αρχεία.
Για να διασφαλιστεί η ασφάλεια των πληροφοριών για τα συστήματα πληροφοριών των οργανισμών και να συμβάλει στην ασφάλεια του κυβερνοχώρου του Βιετνάμ, το Τμήμα Ασφάλειας Πληροφοριών ζητά από εξειδικευμένες μονάδες πληροφορικής και ασφάλειας πληροφοριών υπουργείων, τομέων και τοπικών αρχών, κρατικών εταιρειών και γενικών εταιρειών, παρόχων υπηρεσιών τηλεπικοινωνιών, Διαδικτύου και ψηφιακών πλατφορμών, καθώς και χρηματοπιστωτικά ιδρύματα και εμπορικές τράπεζες να διενεργούν ελέγχους και αξιολογήσεις των συστημάτων πληροφοριών που βρίσκονται υπό τη διαχείρισή τους και τα οποία ενδέχεται να επηρεαστούν από εκστρατείες επιθέσεων που διεξάγονται από την ομάδα «Mustang Panda».
Οι φορείς, οι οργανισμοί και οι επιχειρήσεις πρέπει επίσης να παρακολουθούν προληπτικά τις πληροφορίες που σχετίζονται με την εκστρατεία για την πρόληψη και την αποφυγή του κινδύνου επίθεσης. Ταυτόχρονα, θα πρέπει να ενισχύσουν την παρακολούθηση και να είναι προετοιμασμένοι να αντιμετωπίσουν τυχόν σημάδια εκμετάλλευσης ή κυβερνοεπίθεσης, καθώς και να παρακολουθούν τακτικά τα κανάλια προειδοποίησης από τις αρμόδιες αρχές και τους μεγάλους οργανισμούς ασφάλειας πληροφοριών, για την άμεση ανίχνευση πιθανών κινδύνων κυβερνοεπίθεσης.
«Εάν είναι απαραίτητο, οι μονάδες μπορούν να επικοινωνήσουν με το σημείο επαφής υποστήριξης του Τμήματος Κυβερνοασφάλειας, το Εθνικό Κέντρο Παρακολούθησης Κυβερνοασφάλειας (NCSC), στον αριθμό τηλεφώνου 02432091616 και στη διεύθυνση ηλεκτρονικού ταχυδρομείου ncsc@ais.gov.vn», ανέφερε η προειδοποίηση του Τμήματος Κυβερνοασφάλειας.
[διαφήμιση_2]
Πηγή: https://kinhtedothi.vn/co-chien-dich-tan-cong-mang-moi-ngam-vao-viet-nam.html
![[Βίντεο] Η τέχνη της δημιουργίας λαϊκών ζωγραφικών έργων Dong Ho έχει εγγραφεί από την UNESCO στον Κατάλογο των Τεχνών που Χρειάζονται Επείγουσα Προστασία.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/10/1765350246533_tranh-dong-ho-734-jpg.webp)
Σχόλιο (0)