Le Centre vietnamien de réponse aux cyber-urgences (VNCERT/CC), sous l'égide du Département de la sécurité de l'information ( Ministère de l'Information et des Communications ), vient de mettre en garde contre une campagne de cyberattaques sophistiquée ciblant les professionnels de l'économie numérique, en particulier ceux du marketing numérique utilisant des plateformes publicitaires telles que Meta Ads.

hacker-tan-cong-mang-1-1.jpg
Selon le VNCERT/CC, le Laboratoire de recherche et de renseignement cybernétique (CRIL) a mis en garde contre une campagne de cyberattaques sophistiquée menée par un groupe de pirates informatiques, ciblant principalement les spécialistes du marketing numérique. (Image d'illustration : Internet)

D'après l'analyse, la campagne d'attaques a débuté par la diffusion de courriels d'hameçonnage contenant de faux fichiers LNK déguisés en documents PDF professionnels.

Lorsqu'un utilisateur ouvre le faux fichier, une série de commandes est déclenchée pour télécharger et exécuter des fichiers de code malveillant à partir de sources de stockage externes telles que Dropbox.

De plus, le logiciel malveillant est chiffré en plusieurs couches et utilise des techniques d'évasion avancées pour contourner les systèmes de sécurité.

Dans la phase finale de l'attaque, le logiciel malveillant Quasar RAT est déployé, permettant à l'attaquant de prendre le contrôle du système infecté, accédant ainsi aux données critiques et les volant ; de surveiller les activités de la victime ; et d'installer d'autres logiciels malveillants.

Manuel de la touche W en ligne Lua 1.jpg
Le personnel des organisations et des institutions doit recevoir une formation pour être sensibilisé à la sécurité de l'information et ainsi empêcher la diffusion de fichiers malveillants par courriel. (Illustration : BN)

Pour garantir la sécurité du système, outre la surveillance régulière du système et le contrôle du trafic réseau afin de détecter les connexions provenant de sources inconnues, VNCERT/CC recommande aux utilisateurs et aux administrateurs de toujours mettre à jour les derniers correctifs pour leurs systèmes et logiciels de sécurité.

En particulier, la formation et la sensibilisation des employés à la sécurité de l'information demeurent une solution essentielle. « Les organisations doivent veiller à ce que leurs employés, notamment ceux travaillant dans le marketing numérique, comprennent les techniques d'hameçonnage et sachent comment éviter les pièces jointes malveillantes », a souligné un expert du VNCERT/CC.

Le Vietnam participe à un exercice international de réponse aux cyberattaques utilisant l'IA . L'exercice international ACID 2024, placé sous le thème « Réponse proactive à la montée en puissance des cyberattaques utilisant l'IA », mobilise des équipes techniques de 10 pays de l'ASEAN et de 5 partenaires de dialogue.