Les attaques ciblées APT sont l'une des principales tendances d'attaque en 2024 et au-delà, avec les attaques par déni de service distribué (DDoS) et les attaques par ransomware.

« Mustang Panda » est connu comme l'un des groupes d'attaque APT qui a mené de nombreuses campagnes d'attaques ciblées contre des agences et des organisations de la région de l'Asie du Sud-Est, y compris le Vietnam.

Viettel Cyber ​​​​Security a fait état de la situation de la sécurité de l'information au Vietnam au premier trimestre 2024, dans laquelle Mustang Panda est l'un des quatre groupes d'attaque APT qui ont un grand impact sur les organisations et les entreprises au Vietnam.

Bien que la quantité de logiciels malveillants distribués par « Mustang Panda » ait diminué, ils sont devenus plus sophistiqués. Le groupe a modifié et amélioré de nombreuses techniques pour rendre difficile la détection et l’enquête sur les attaques.

Le Département de la sécurité de l'information ( ministère de l'Information et des Communications ) vient de lancer un avertissement concernant de nouvelles campagnes d'attaques du groupe « Mustang Panda » ciblant le Vietnam.

Plus précisément, la nouvelle campagne d'attaque du groupe « Mustang Panda » utilise des « leurres » tournant autour des secteurs de l'éducation et de la fiscalité, applique de multiples approches et profite d'outils tels que « forfiles.exe » pour exécuter des fichiers malveillants stockés sur le serveur C&C. Les cibles du groupe sont les organisations gouvernementales, les organisations à but non lucratif, les organisations éducatives...

L'analyse des experts a également montré que deux campagnes d'attaque du groupe « Mustang Panda » enregistrées en avril et mai ciblant des organisations et des entreprises au Vietnam ont utilisé des fichiers texte avec du contenu lié aux autorités fiscales et aux organisations éducatives. Les deux campagnes ont en commun d’être issues d’e-mails de phishing contenant des pièces jointes malveillantes.

Afin d'assurer la sécurité de l'information du système d'information de l'unité, contribuant ainsi à garantir la sécurité du cyberespace vietnamien, le Département de la sécurité de l'information fait appel à des unités spécialisées en informatique et en sécurité de l'information des ministères, des branches et des localités ; Sociétés et groupes d’État; Les entreprises fournissant des services de télécommunications, d'Internet et de plateformes numériques, ainsi que les institutions financières et les banques commerciales, devraient procéder à des inspections et à des examens des systèmes d'information sous leur gestion qui pourraient être affectés par les campagnes d'attaque menées par le groupe « Mustang Panda ».

Les agences, les organisations et les entreprises doivent également surveiller de manière proactive les informations liées à la campagne pour prévenir et éviter le risque d’être attaquées. Parallèlement, il faut renforcer la surveillance et préparer des plans de réponse lors de la détection de signes d’exploitation et de cyberattaques, et surveiller régulièrement les canaux d’alerte des autorités ainsi que des grandes organisations de sécurité de l’information pour détecter rapidement les risques de cyberattaque.

« Si nécessaire, les unités peuvent contacter le contact d'assistance du Département de la sécurité de l'information, le Centre national de surveillance de la cybersécurité - NCSC, au numéro de téléphone 02432091616 et par e-mail [email protected] », indique clairement l'avertissement du Département de la sécurité de l'information.