Une nouvelle campagne de cyberattaque vise le Vietnam.

Les attaques ciblées APT sont l'une des principales tendances d'attaque en 2024 et au-delà, avec les attaques par déni de service distribué (DDoS) et les attaques par ransomware (ransomware).

« Mustang Panda » est connu comme l'un des groupes d'attaque APT qui a mené de nombreuses campagnes d'attaques ciblées contre des agences et des organisations de la région de l'Asie du Sud-Est, y compris le Vietnam.

Viettel Cyber ​​​​Security a fait état de la situation de la sécurité de l'information au Vietnam au premier trimestre 2024, dans laquelle Mustang Panda est l'un des quatre groupes d'attaque APT qui ont un grand impact sur les organisations et les entreprises au Vietnam.

Bien que la quantité de logiciels malveillants distribués par « Mustang Panda » ait diminué, ils sont devenus plus sophistiqués et le groupe a modifié et amélioré de nombreuses techniques pour rendre difficile la détection et l'enquête sur les attaques.

Le Département de la sécurité de l'information ( ministère de l'Information et des Communications ) vient de lancer un avertissement concernant de nouvelles campagnes d'attaques du groupe « Mustang Panda » ciblant le Vietnam.

Plus précisément, la nouvelle campagne d'attaque du groupe « Mustang Panda » utilise des « leurres » ciblant les secteurs de l'éducation et de la fiscalité, en appliquant de multiples approches et en exploitant des outils tels que « forfiles.exe » pour exécuter des fichiers malveillants stockés sur le serveur de commande et de contrôle. Les cibles du groupe sont des organisations gouvernementales, des organisations à but non lucratif et des établissements d'enseignement.

L'analyse des experts a également révélé que deux campagnes d'attaque du groupe « Mustang Panda », enregistrées en avril et mai, ciblant des organisations et des entreprises au Vietnam, utilisaient des fichiers texte au contenu lié aux autorités fiscales et aux établissements d'enseignement. Ces deux campagnes ont en commun d'être issues d'e-mails d'hameçonnage contenant des pièces jointes malveillantes.

Afin d'assurer la sécurité de l'information du système d'information de l'unité, contribuant ainsi à garantir la sécurité du cyberespace vietnamien, le Département de la sécurité de l'information demande aux unités spécialisées en informatique et en sécurité de l'information des ministères, des branches et des localités, des sociétés et groupes d'État, des entreprises fournissant des services de télécommunications, d'Internet et de plateformes numériques, ainsi que des institutions financières et des banques commerciales, de procéder à des inspections et des examens des systèmes d'information sous leur gestion susceptibles d'être affectés par les campagnes d'attaque menées par le groupe « Mustang Panda ».

Les agences, organisations et entreprises doivent également surveiller proactivement les informations relatives à la campagne afin de prévenir et d'éviter les risques d'attaques. Parallèlement, elles doivent renforcer la surveillance et élaborer un plan d'intervention dès la détection de signes d'exploitation et de cyberattaques, et surveiller régulièrement les canaux d'alerte des autorités compétentes et des grandes organisations en matière de sécurité de l'information afin de détecter rapidement les risques de cyberattaques.

« Si nécessaire, les unités peuvent contacter le contact d'assistance du Département de la sécurité de l'information, le Centre national de surveillance de la cybersécurité - NCSC, au numéro de téléphone 02432091616 et par e-mail ncsc@ais.gov.vn », indique clairement l'avertissement du Département de la sécurité de l'information.