Une nouvelle campagne de cyberattaques cible le Vietnam.

Les attaques de type menace persistante avancée (APT) constituent l'une des principales tendances en matière d'attaques en 2024 et au-delà, aux côtés des attaques par déni de service distribué (DDoS) et des attaques par rançongiciel.

« Mustang Panda » est connu comme l'un des groupes d'attaques APT ayant mené de nombreuses campagnes d'attaques ciblées contre des agences et des organisations de la région de l'Asie du Sud-Est, y compris le Vietnam.

Viettel Cyber ​​Security a publié un rapport sur la situation de la sécurité de l'information au Vietnam au premier trimestre 2024, dans lequel Mustang Panda figurait parmi les quatre groupes d'attaques APT ayant eu un impact significatif sur les organisations et les entreprises vietnamiennes.

Bien que le nombre de programmes malveillants distribués par « Mustang Panda » ait diminué, ils sont devenus plus sophistiqués, le groupe modifiant et améliorant de nombreuses techniques pour rendre la détection et l'investigation des attaques plus difficiles.

Le Département de la sécurité de l'information ( Ministère de l'Information et des Communications ) vient de publier un avertissement concernant de nouvelles campagnes d'attaques menées par le groupe « Mustang Panda » et ciblant le Vietnam.

Plus précisément, la nouvelle campagne d'attaques « Mustang Panda » utilise des appâts liés aux secteurs de l'éducation et des impôts, emploie diverses méthodes et exploite des outils comme « forfiles.exe » pour exécuter des fichiers malveillants stockés sur des serveurs de commande et de contrôle. Le groupe cible des organismes gouvernementaux, des organisations à but non lucratif, des établissements d'enseignement et d'autres entités.

L'analyse des experts indique également que les deux campagnes d'attaques « Mustang Panda » recensées en avril et mai, ciblant des organisations et des entreprises au Vietnam, utilisaient des fichiers texte contenant des informations relatives aux autorités fiscales et aux établissements d'enseignement. Ces deux campagnes avaient un point commun : elles provenaient de courriels d'hameçonnage contenant des pièces jointes malveillantes.

Afin de garantir la sécurité des systèmes d'information des organisations et de contribuer à la sécurité du cyberespace vietnamien, le Département de la sécurité de l'information demande aux unités spécialisées en informatique et sécurité de l'information des ministères, des secteurs et des collectivités locales ; aux entreprises publiques et privées ; aux fournisseurs de services de télécommunications, d'Internet et de plateformes numériques ; ainsi qu'aux institutions financières et aux banques commerciales de procéder à des contrôles et des examens des systèmes d'information qu'ils gèrent et qui pourraient être affectés par les campagnes d'attaques menées par le groupe « Mustang Panda ».

Les agences, organisations et entreprises doivent également surveiller de manière proactive les informations relatives à la campagne afin de prévenir et d'éviter les risques d'attaque. Parallèlement, elles doivent renforcer leur surveillance et se tenir prêtes à réagir à tout signe d'exploitation ou de cyberattaque, et consulter régulièrement les canaux d'alerte des autorités compétentes et des principaux organismes de sécurité informatique afin de détecter rapidement les risques potentiels de cyberattaque.

« Si nécessaire, les unités peuvent contacter le point focal de soutien du Département de la cybersécurité, le Centre national de surveillance de la cybersécurité (NCSC), au numéro de téléphone 02432091616 et à l'adresse électronique ncsc@ais.gov.vn », indique l'avertissement du Département de la cybersécurité.