Hay una nueva campaña de ciberataques dirigida contra Vietnam.

Los ataques dirigidos APT son una de las tendencias de ataque más destacadas en 2024 y más allá, junto con los ataques de denegación de servicio distribuido (DDoS) y los ataques de ransomware (ransomware).

'Mustang Panda' es conocido como uno de los grupos de ataque APT que ha llevado a cabo muchas campañas de ataques dirigidos contra agencias y organizaciones en la región del Sudeste Asiático, incluido Vietnam.

Viettel Cyber ​​​​Security informó sobre la situación de la seguridad de la información en Vietnam en el primer trimestre de 2024, en el que Mustang Panda es uno de los cuatro grupos de ataque APT que tienen un gran impacto en las organizaciones y empresas de Vietnam.

Aunque la cantidad de malware distribuido por 'Mustang Panda' ha disminuido, se ha vuelto más sofisticado y el grupo ha cambiado y mejorado muchas técnicas para dificultar la detección e investigación de los ataques.

El Departamento de Seguridad de la Información ( Ministerio de Información y Comunicaciones ) acaba de emitir una advertencia sobre nuevas campañas de ataques del grupo 'Mustang Panda' contra Vietnam.

En concreto, la nueva campaña de ataque del grupo "Mustang Panda" utiliza señuelos relacionados con los sectores educativo y fiscal, aplicando múltiples enfoques y explotando herramientas como "forfiles.exe" para ejecutar archivos maliciosos almacenados en el servidor de comando y control. Los objetivos del grupo son organizaciones gubernamentales, organizaciones sin ánimo de lucro, organizaciones educativas...

El análisis de los expertos también señaló que dos campañas de ataque del grupo "Mustang Panda", registradas en abril y mayo, dirigidas a organizaciones y empresas de Vietnam, utilizaron archivos de texto con contenido relacionado con las autoridades fiscales e instituciones educativas. Ambas campañas tienen en común que se originaron a partir de correos electrónicos de phishing con archivos adjuntos maliciosos.

Para garantizar la seguridad de la información del sistema de información de la unidad, contribuyendo a garantizar la seguridad del ciberespacio de Vietnam, el Departamento de Seguridad de la Información solicita a las unidades especializadas de TI y seguridad de la información de los ministerios, sucursales y localidades; corporaciones y grupos estatales; empresas que brindan servicios de telecomunicaciones, Internet y plataformas digitales, e instituciones financieras y bancos comerciales que realicen inspecciones y revisiones de los sistemas de información bajo su administración que probablemente se vean afectados por campañas de ataque llevadas a cabo por el grupo 'Mustang Panda'.

Las agencias, organizaciones y empresas también deben monitorear proactivamente la información relacionada con la campaña para prevenir y evitar el riesgo de ataques. Al mismo tiempo, deben fortalecer la vigilancia y elaborar un plan de respuesta ante indicios de explotación y ciberataques, y monitorear periódicamente los canales de alerta de las autoridades competentes, así como de las grandes organizaciones en materia de seguridad de la información, para detectar con prontitud los riesgos de ciberataques.

“Si es necesario, las unidades pueden comunicarse con el contacto de soporte del Departamento de Seguridad de la Información, el Centro Nacional de Monitoreo de Seguridad Cibernética - NCSC, al número de teléfono 02432091616 y al correo electrónico ncsc@ais.gov.vn”, decía claramente la advertencia del Departamento de Seguridad de la Información.