یک کمپین حمله سایبری جدید، ویتنام را هدف قرار داده است.

حملات تهدید پیشرفته مداوم (APT) در کنار حملات انکار سرویس توزیع‌شده (DDoS) و حملات باج‌افزاری، یکی از روندهای برجسته حمله در سال ۲۰۲۴ و پس از آن هستند.

«موستانگ پاندا» به عنوان یکی از گروه‌های حمله APT شناخته می‌شود که حملات هدفمند متعددی را علیه سازمان‌ها و ادارات در جنوب شرقی آسیا، از جمله ویتنام، انجام داده است.

گروه APT با نام «موستانگ پاندا» یک کمپین حمله سایبری جدید در ویتنام راه‌اندازی کرد.

شرکت امنیت سایبری ویتل (Viettel Cyber Security) در گزارشی از وضعیت امنیت اطلاعات در ویتنام در سه‌ماهه اول سال ۲۰۲۴، اعلام کرد که گروه موستانگ پاندا (Mustang Panda) یکی از چهار گروه حمله APT بوده که سازمان‌ها و کسب‌وکارهای ویتنامی را به طور قابل توجهی تحت تأثیر قرار داده است.

اگرچه تعداد برنامه‌های مخرب توزیع‌شده توسط «موستانگ پاندا» کاهش یافته است، اما آن‌ها پیچیده‌تر شده‌اند و این گروه با تغییر و بهبود بسیاری از تکنیک‌ها، تشخیص و بررسی حملات را دشوارتر کرده است.

وزارت امنیت اطلاعات ( وزارت اطلاعات و ارتباطات ) به تازگی در مورد حملات جدید گروه «موستانگ پاندا» که ویتنام را هدف قرار داده است، هشدار داده است.

به طور خاص، کمپین حمله جدید «Mustang Panda» از «طعمه» حول بخش‌های آموزش و مالیات استفاده می‌کند، از رویکردهای چندگانه استفاده می‌کند و از ابزارهایی مانند «forfiles.exe» برای اجرای فایل‌های مخرب ذخیره شده در سرورهای C&C سوءاستفاده می‌کند. این گروه سازمان‌های دولتی، سازمان‌های غیرانتفاعی، مؤسسات آموزشی و سایر موارد را هدف قرار می‌دهد.

تجزیه و تحلیل کارشناسان همچنین نشان می‌دهد که دو کمپین حمله «موستانگ پاندا» که در ماه‌های آوریل و مه سازمان‌ها و مشاغل ویتنام را هدف قرار دادند، از فایل‌های متنی حاوی اطلاعات مربوط به مقامات مالیاتی و مؤسسات آموزشی استفاده کرده‌اند. هر دو کمپین یک وجه مشترک دارند: آنها از ایمیل‌های فیشینگ با فایل‌های مخرب پیوست شده سرچشمه گرفته‌اند.

برای تضمین امنیت اطلاعات سیستم‌های اطلاعاتی سازمان‌ها و کمک به تضمین امنیت فضای مجازی ویتنام، اداره امنیت اطلاعات از واحدهای تخصصی فناوری اطلاعات و امنیت اطلاعات وزارتخانه‌ها، بخش‌ها و مناطق؛ شرکت‌های دولتی و شرکت‌های عمومی؛ ارائه‌دهندگان خدمات مخابراتی، اینترنتی و پلتفرم‌های دیجیتال؛ و مؤسسات مالی و بانک‌های تجاری درخواست می‌کند که سیستم‌های اطلاعاتی تحت مدیریت خود را که ممکن است تحت تأثیر حملات گروه «موستانگ پاندا» قرار گیرند، بررسی و بازبینی کنند.

آژانس‌ها، سازمان‌ها و کسب‌وکارها نیز باید به‌طور فعال اطلاعات مربوط به این کمپین را رصد کنند تا از خطر حمله جلوگیری و اجتناب کنند. در عین حال، آنها باید نظارت را تقویت کرده و برای رسیدگی به هرگونه نشانه‌ای از سوءاستفاده یا حمله سایبری آماده باشند و به‌طور منظم کانال‌های هشدار از سوی مقامات مربوطه و سازمان‌های اصلی امنیت اطلاعات را رصد کنند تا به‌سرعت خطرات احتمالی حمله سایبری را تشخیص دهند.

در هشدار وزارت امنیت سایبری آمده است: «در صورت لزوم، واحدها می‌توانند با مرکز پشتیبانی وزارت امنیت سایبری، مرکز ملی نظارت بر امنیت سایبری (NCSC)، با شماره تلفن 02432091616 و آدرس ایمیل ncsc@ais.gov.vn تماس بگیرند.»

منبع: https://kinhtedothi.vn/co-chien-dich-tan-cong-mang-moi-ngam-vao-viet-nam.html