مرکز ملی نظارت بر امنیت سایبری، حملات غیرقانونی گروههای هکری علیه تعدادی از سازمانها در ویتنام را شناسایی کرده است.
مرکز ملی نظارت بر امنیت سایبری (NCSC) تحت نظارت وزارت امنیت اطلاعات، وزارت اطلاعات و ارتباطات ، به تازگی در مورد گروهی از هکرها که حملات سایبری به آژانسها و سازمانهای جنوب شرقی آسیا انجام میدهند، با استفاده از طعمههایی که حول بخشهای آموزش و مالیات میچرخند، هشدار داده است.
این گروه هکری که با نام موستانگ پاندا شناخته میشود، اغلب حملات تهدید پیشرفته مداوم (APT) را انجام میدهد. کمپین حمله جدید گروه هکری موستانگ پاندا از "تلههایی" استفاده میکند که حول بخشهای آموزش و مالیات میچرخند.
با اعمال رویکردهای متعدد و سوءاستفاده از ابزارهای نرمافزاری "forfiles.exe" برای اجرای فایلهای مخرب ذخیرهشده در سرور C&C (سرور فرماندهی و کنترل - نرمافزار اصلی مسئول کنترل و نظارت بر فعالیتهای نرمافزارهای مخرب). نکته قابل توجه این است که گروه Mustang Panda سازمانهای دولتی ، سازمانهای غیرانتفاعی، سازمانهای آموزشی و... را هدف قرار میدهد.
طبق تحلیل کارشناسان امنیتی، دو کمپین حمله توسط گروه Mustang Panda که در ماههای آوریل و مه ثبت شدهاند، با استفاده از فایلهای متنی با محتوای مربوط به مقامات مالیاتی و سازمانهای آموزشی، سازمانها و مشاغل ویتنام را هدف قرار دادهاند.
اداره امنیت اطلاعات، وزارت اطلاعات و ارتباطات، از واحد مسئول فناوری اطلاعات و امنیت اطلاعات درخواست کرد که سیستمهای اطلاعاتی تحت مدیریت خود را که ممکن است تحت تأثیر کمپین حمله انجام شده توسط گروه Mustang Panda قرار گرفته باشند، بررسی و بازبینی کند.
به گزارش وی تی وی
منبع: https://doanhnghiepvn.vn/chuyen-doi-so/canh-bao-tan-cong-mang-nham-vao-cac-co-quan-thue-va-to-chuc-giao-duc/20240625093506338
نظر (0)