Desde agosto, el Departamento de Seguridad de la Información ( Ministerio de Información y Comunicaciones ) ha detectado y advertido continuamente sobre campañas de ataques dirigidos (APT) dirigidas a organizaciones y empresas en Vietnam.
Según el Centro Nacional de Monitoreo de Seguridad Cibernética (NCSC) bajo el Departamento de Seguridad de la Información, recientemente, la unidad ha registrado información relacionada con campañas de ataques cibernéticos que utilizan intencionalmente malware complejo y técnicas de ataque sofisticadas para infiltrarse en sistemas de información importantes de organizaciones y empresas, con el objetivo principal de ataques cibernéticos, robo de información y sabotaje de sistemas.
 |
| El ataque intencional con malware para cifrar datos en el sistema de VNDIRECT a principios de este año es una gran lección para las unidades de Vietnam sobre cómo garantizar la seguridad de la información. (Foto: DV) |
En la alerta del 11 de septiembre enviada a la unidad especializada de tecnología de la información y seguridad de la información a nivel nacional, el Departamento de Seguridad de la Información proporcionó información detallada sobre las campañas de ataques APT de 3 grupos de ataque: Mallox Ransomware, Lazarus y Stately Taurus (también conocido como Mustang Panda).
Específicamente, junto con la síntesis y análisis de los comportamientos de ataque de los grupos de ataque en 3 campañas de ataques dirigidos a sistemas de información importantes, incluidos: la campaña de ataque relacionada con el ransomware Mallox, la campaña del grupo Lazarus que utiliza aplicaciones de Windows que se hacen pasar por plataformas de videoconferencia para propagar muchos tipos de malware, y la campaña del grupo Stately Taurus que explota VSCode para atacar organizaciones en Asia.
El Departamento de Seguridad de la Información también ha publicado indicadores de ataques cibernéticos (IoC) para que las agencias, organizaciones y empresas de todo el país puedan revisarlos y detectar riesgos tempranos de ataques cibernéticos.
Justo antes de eso, en agosto de 2024, el Departamento de Seguridad de la Información también emitió continuamente advertencias sobre otras peligrosas campañas de ataques dirigidos, como la campaña que utilizaba la técnica 'AppDomainManager Injection' para propagar malware, que se identificó como relacionada con el grupo APT 41 y afectó a organizaciones en la región de Asia y el Pacífico , incluido Vietnam.
Además, la campaña de ciberataques llevada a cabo por el grupo APT StormBamboo, dirigida a proveedores de servicios de Internet, con el objetivo de desplegar malware en los sistemas MacOS y Windows de los usuarios para tomar el control y robar información importante; la campaña de ciberataques llevada a cabo por el grupo de ataque APT MirrorFace, cuyos 'objetivos' son instituciones financieras, institutos de investigación y fabricantes...
En las advertencias sobre las campañas de ataques dirigidos APT, el Departamento de Seguridad de la Información ha solicitado a las agencias, organizaciones y empresas que verifiquen y revisen los sistemas de información que utilizan y que puedan verse afectados por las campañas de ataque; monitoreen de manera proactiva la información relacionada con las campañas de ataques cibernéticos para prevenirlas de manera temprana y evitar el riesgo de ser atacado.
[anuncio_2]
Fuente: https://baoquocte.vn/lien-tiep-xuat-hien-chien-dich-tan-cong-apt-nham-vao-viet-nam-287282.html
Kommentar (0)