حملات APT که ویتنام را هدف قرار می‌دهند، همچنان ادامه دارند

از ماه اوت، وزارت امنیت اطلاعات ( وزارت اطلاعات و ارتباطات ) به طور مداوم کمپین‌های حمله هدفمند (APT) را که سازمان‌ها و مشاغل ویتنام را هدف قرار می‌دهند، شناسایی و در مورد آنها هشدار داده است.

طبق اعلام مرکز ملی نظارت بر امنیت سایبری (NCSC) تحت نظارت اداره امنیت اطلاعات، اخیراً این واحد اطلاعاتی مربوط به کمپین‌های حمله سایبری را ثبت کرده است که عمداً از بدافزارهای پیچیده و تکنیک‌های حمله پیشرفته برای نفوذ به سیستم‌های اطلاعاتی مهم سازمان‌ها و مشاغل استفاده می‌کنند و هدف اصلی آنها حملات سایبری، سرقت اطلاعات و خرابکاری در سیستم است.

Liên tiếp xuất hiện chiến dịch tấn công APT nhắm vào Việt Nam

حمله عمدی با استفاده از بدافزار برای رمزگذاری داده‌ها به سیستم VNDIRECT در اوایل سال جاری، درس بزرگی برای واحدهای ویتنام در مورد تضمین امنیت اطلاعات است. (عکس: DV)

در هشدار ۱۱ سپتامبر که به واحد تخصصی فناوری اطلاعات و امنیت اطلاعات در سراسر کشور ارسال شد، وزارت امنیت اطلاعات اطلاعات دقیقی در مورد کمپین‌های حمله APT از ۳ گروه حمله ارائه داد: باج‌افزار Mallox، Lazarus و Stately Taurus (همچنین با نام Mustang Panda شناخته می‌شود).

به طور خاص، همراه با سنتز و تجزیه و تحلیل رفتارهای حمله گروه‌های مهاجم در ۳ کمپین حمله هدفمند که سیستم‌های اطلاعاتی مهم را هدف قرار می‌دهند، از جمله: کمپین حمله مربوط به باج‌افزار Mallox، کمپین گروه Lazarus که با استفاده از برنامه‌های ویندوز، پلتفرم‌های کنفرانس ویدیویی را جعل هویت می‌کند تا انواع مختلفی از بدافزارها را پخش کند، و کمپین گروه Stately Taurus که از VSCode برای حمله به سازمان‌هایی در آسیا سوءاستفاده می‌کند.

وزارت امنیت اطلاعات همچنین شاخص‌های حمله سایبری - IoCها - را منتشر کرده است تا آژانس‌ها، سازمان‌ها و مشاغل در سراسر کشور بتوانند خطرات اولیه حملات سایبری را بررسی و تشخیص دهند.

درست قبل از آن، در آگوست 2024، وزارت امنیت اطلاعات نیز به طور مداوم هشدارهایی در مورد سایر کمپین‌های حمله هدفمند خطرناک مانند کمپینی که از تکنیک «تزریق AppDomainManager» برای انتشار بدافزار استفاده می‌کرد، صادر کرد که به عنوان مرتبط با گروه APT 41 شناسایی شد و سازمان‌هایی را در منطقه آسیا و اقیانوسیه ، از جمله ویتنام، تحت تأثیر قرار داد.

علاوه بر این، کمپین حمله سایبری انجام شده توسط گروه APT StormBamboo، با هدف ارائه دهندگان خدمات اینترنتی، با هدف استقرار بدافزار بر روی سیستم‌های MacOS و Windows کاربران برای به دست گرفتن کنترل و سرقت اطلاعات مهم؛ کمپین حمله سایبری انجام شده توسط گروه حمله APT MirrorFace، با «اهداف» مؤسسات مالی، مؤسسات تحقیقاتی و تولیدکنندگان...

در هشدارهای مربوط به کمپین‌های حمله هدفمند APT، وزارت امنیت اطلاعات از سازمان‌ها، نهادها و مشاغل درخواست کرده است تا سیستم‌های اطلاعاتی مورد استفاده خود را که ممکن است تحت تأثیر کمپین‌های حمله قرار گیرند، بررسی و بازبینی کنند؛ به طور فعال اطلاعات مربوط به کمپین‌های حمله سایبری را رصد کنند تا از بروز آنها جلوگیری کرده و از خطر حمله جلوگیری کنند.

منبع: https://baoquocte.vn/lien-tiep-xuat-hien-chien-dich-tan-cong-apt-nham-vao-viet-nam-287282.html