Εντοπίστηκε εκστρατεία κυβερνοεπίθεσης με στόχο το Βιετνάμ και τη Νότια Κορέα

Το NCSC δήλωσε ότι ο οργανισμός έχει καταγράψει την εμφάνιση ενός ευάλωτου σημείου ασφαλείας πληροφοριών στο Foxit PDF Reader, το οποίο εκμεταλλεύονται οι εισβολείς για την εξάπλωση κακόβουλου λογισμικού.

Επιπλέον, το Τμήμα Ασφάλειας Πληροφοριών κατέγραψε επίσης πληροφορίες σχετικά με μια εκστρατεία επίθεσης που πραγματοποιήθηκε από την ομάδα Earth Hundun το 2024, χρησιμοποιώντας κακόβουλο λογισμικό RAT για τη διεξαγωγή αλυσίδων επιθέσεων και την εξάπλωση κακόβουλου λογισμικού σε άλλες συσκευές.

Μέσω της διαδικασίας ανάλυσης, οι ειδικοί ασφαλείας ανακάλυψαν πολλά στελέχη κακόβουλου λογισμικού και κακόβουλων εργαλείων που χρησιμοποιούνται στην αλυσίδα μόλυνσης, όπως: VenomRAT, Agent-Tesla, Remcos, NjRAT, NanoCore RAT, Pony, Xworm, AsyncRAT και DCRat.

Σύμφωνα με το NCSC, το RAT στοχεύει χρήστες στο Βιετνάμ, τη Νότια Κορέα και αρκετές άλλες χώρες.

Για τη διασφάλιση της ασφάλειας των πληροφοριών για το σύστημα πληροφοριών, το Τμήμα Ασφάλειας Πληροφοριών συνιστά στις μονάδες να ελέγχουν και να αναθεωρούν τα συστήματα πληροφοριών που χρησιμοποιούνται και είναι πιθανό να επηρεαστούν από το παραπάνω κακόβουλο λογισμικό. Παρακολουθούν προληπτικά τις πληροφορίες που σχετίζονται με κακόβουλο λογισμικό από τον κατασκευαστή για αναβάθμιση στην πιο πρόσφατη έκδοση, ώστε να αποφεύγεται ο κίνδυνος επίθεσης.

Ταυτόχρονα, ενίσχυση της παρακολούθησης και προετοιμασία σχεδίων αντιμετώπισης κατά την ανίχνευση σημαδιών εκμετάλλευσης και κυβερνοεπιθέσεων· τακτική παρακολούθηση των καναλιών προειδοποίησης των αρχών και των μεγάλων οργανισμών σχετικά με την ασφάλεια των πληροφοριών, με σκοπό την άμεση ανίχνευση κινδύνων κυβερνοεπιθέσεων.

Εάν είναι απαραίτητο, μπορείτε να επικοινωνήσετε με την επαφή υποστήριξης του Τμήματος Ασφάλειας Πληροφοριών: Εθνικό Κέντρο Παρακολούθησης Κυβερνοασφάλειας για υποστήριξη.