La campaña de ataques APT contra Vietnam continúa apareciendo

Según el Centro Nacional de Monitoreo de Seguridad Cibernética (NCSC) bajo el Departamento de Seguridad de la Información, recientemente, la unidad ha registrado información relacionada con campañas intencionales de ataques cibernéticos que utilizan malware complejo y técnicas de ataque sofisticadas para penetrar sistemas de información importantes de organizaciones y empresas, con el objetivo principal de ataques cibernéticos, robo de información y sabotaje de sistemas.

El ataque intencional con malware para cifrar datos en el sistema de VNDIRECT a principios de este año es una gran lección para las unidades de Vietnam sobre cómo garantizar la seguridad de la información. (Foto: DV)

En la alerta del 11 de septiembre enviada a las unidades especializadas en tecnologías de la información y seguridad informática a nivel nacional, el Departamento de Seguridad Informática proporcionó información detallada sobre campañas de ataques APT por parte de tres grupos de ataque: Mallox Ransomware, Lazarus y Stately Taurus (también conocido como Mustang Panda).

Específicamente, junto con la síntesis y análisis de los comportamientos de ataque de los grupos de ataque en 3 campañas de ataques dirigidos a sistemas de información importantes, que incluyen: la campaña de ataque relacionada con el ransomware Mallox, la campaña del grupo Lazarus que utiliza aplicaciones de Windows que se hacen pasar por plataformas de videoconferencia para propagar muchos tipos de malware, y la campaña del grupo Stately Taurus que explota VSCode para atacar organizaciones en Asia.

El Departamento de Seguridad de la Información también ha publicado indicadores de ataques cibernéticos (IoC) para que las agencias, organizaciones y empresas de todo el país puedan revisarlos y detectar riesgos tempranos de ataques cibernéticos.

Justo antes de eso, en agosto de 2024, el Departamento de Seguridad de la Información también emitió continuamente advertencias sobre otras peligrosas campañas de ataques dirigidos, como la campaña que utilizaba la técnica 'AppDomainManager Injection' para propagar malware, que se identificó como relacionada con el grupo APT 41 y afectó a organizaciones en la región de Asia y el Pacífico , incluido Vietnam.

Además, la campaña de ciberataque llevada a cabo por el grupo APT StormBamboo tenía como objetivo a los proveedores de servicios de Internet, con el objetivo de implementar malware en los sistemas MacOS y Windows de los usuarios para tomar el control y robar información importante; la campaña de ciberataque fue llevada a cabo por el grupo de ataque APT MirrorFace, siendo los 'objetivos' instituciones financieras, institutos de investigación y fabricantes...

En las advertencias sobre ataques APT, el Departamento de Seguridad de la Información recomienda que las agencias, organizaciones y empresas realicen inspecciones y revisiones de los sistemas de información en uso que puedan verse afectados por la campaña de ataque; monitoreen de forma proactiva la información relacionada con las campañas de ataques cibernéticos para prevenir ataques tempranos y evitar el riesgo de ser atacado.