El NCSC dijo que la agencia ha registrado la aparición de una vulnerabilidad de seguridad de la información en Foxit PDF Reader, que está siendo explotada por atacantes para propagar malware.
Además, el Departamento de Seguridad de la Información también registró información sobre una campaña de ataque llevada a cabo por el grupo Earth Hundun en 2024, utilizando malware RAT para realizar cadenas de ataque y propagar malware a otros dispositivos.
A través del proceso de análisis, los expertos en seguridad descubrieron muchas cepas de malware y herramientas maliciosas utilizadas en la cadena de infección, tales como: VenomRAT, Agent-Tesla, Remcos, NjRAT, NanoCore RAT, Pony, Xworm, AsyncRAT y DCRat.
Según el NCSC, el RAT tiene como objetivo a usuarios en Vietnam, Corea del Sur y varios otros países.
Para garantizar la seguridad de la información del sistema informático, el Departamento de Seguridad de la Información recomienda que las unidades revisen y analicen los sistemas informáticos en uso que puedan verse afectados por el malware mencionado. Se recomienda monitorear de forma proactiva la información del fabricante relacionada con el malware para actualizar a la última versión y evitar el riesgo de sufrir un ataque.
Al mismo tiempo, reforzar la vigilancia y preparar planes de respuesta al detectar indicios de explotación y ciberataques; supervisar periódicamente los canales de alerta de las autoridades y las grandes organizaciones en materia de seguridad de la información para detectar con prontitud los riesgos de ciberataques.
Si es necesario, puede ponerse en contacto con el servicio de asistencia del Departamento de Seguridad de la Información: Centro Nacional de Monitoreo de Ciberseguridad.
Fuente: https://kinhtedothi.vn/phat-hien-chien-dich-tan-cong-mang-nham-vao-viet-nam-va-han-quoc.html
Kommentar (0)