Una nueva campaña de ciberataques tiene como objetivo Vietnam.

Los ataques de amenazas persistentes avanzadas (APT) son una de las tendencias de ataque más destacadas en 2024 y en adelante, junto con los ataques de denegación de servicio distribuido (DDoS) y los ataques de ransomware.

'Mustang Panda' es conocido como uno de los grupos de ataque APT que ha llevado a cabo muchas campañas de ataques dirigidos contra agencias y organizaciones en la región del Sudeste Asiático, incluido Vietnam.

Viettel Cyber ​​​​Security informó sobre la situación de la seguridad de la información en Vietnam en el primer trimestre de 2024, en el que Mustang Panda fue uno de los cuatro grupos de ataque APT que impactaron significativamente a organizaciones y empresas en Vietnam.

Aunque el número de programas malware distribuidos por 'Mustang Panda' ha disminuido, se han vuelto más sofisticados y el grupo ha cambiado y mejorado muchas técnicas para dificultar la detección e investigación de los ataques.

El Departamento de Seguridad de la Información ( Ministerio de Información y Comunicaciones ) acaba de emitir una advertencia sobre nuevas campañas de ataques del grupo 'Mustang Panda' contra Vietnam.

En concreto, la nueva campaña de ataque "Mustang Panda" utiliza cebos relacionados con los sectores educativo e impositivo, emplea múltiples estrategias y explota herramientas como "forfiles.exe" para ejecutar archivos maliciosos almacenados en servidores de comando y control. El grupo ataca a organizaciones gubernamentales, organizaciones sin fines de lucro, instituciones educativas y otros.

El análisis de expertos también indica que las dos campañas de ataque "Mustang Panda" registradas en abril y mayo, dirigidas a organizaciones y empresas en Vietnam, utilizaron archivos de texto con información relacionada con las autoridades fiscales e instituciones educativas. Ambas campañas compartían un punto en común: se originaron a partir de correos electrónicos de phishing con archivos maliciosos adjuntos.

Para garantizar la seguridad de la información de los sistemas de información de las organizaciones y contribuir a garantizar la seguridad del ciberespacio de Vietnam, el Departamento de Seguridad de la Información solicita que las unidades especializadas de TI y seguridad de la información de los ministerios, sectores y localidades; corporaciones estatales y empresas en general; proveedores de servicios de telecomunicaciones, Internet y plataformas digitales; e instituciones financieras y bancos comerciales realicen controles y revisiones de los sistemas de información bajo su administración que puedan verse afectados por campañas de ataque llevadas a cabo por el grupo 'Mustang Panda'.

Las agencias, organizaciones y empresas también deben monitorear proactivamente la información relacionada con la campaña para prevenir y evitar el riesgo de ataques. Al mismo tiempo, deben reforzar la vigilancia y estar preparados para gestionar cualquier indicio de explotación o ciberataque, así como monitorear periódicamente los canales de alerta de las autoridades competentes y las principales organizaciones de seguridad de la información para detectar con prontitud posibles riesgos de ciberataques.

"Si es necesario, las unidades pueden comunicarse con el punto focal de apoyo del Departamento de Ciberseguridad, el Centro Nacional de Monitoreo de Ciberseguridad (NCSC), al número de teléfono 02432091616 y la dirección de correo electrónico ncsc@ais.gov.vn", indicó la advertencia del Departamento de Ciberseguridad.