Depuis août, le Département de la sécurité de l'information ( ministère de l'Information et des Communications ) a continuellement détecté et mis en garde contre les campagnes d'attaques ciblées (APT) ciblant les organisations et les entreprises au Vietnam.
Selon le Centre national de surveillance de la cybersécurité (NCSC) du Département de la sécurité de l'information, l'unité a récemment enregistré des informations relatives à des campagnes de cyberattaques intentionnelles utilisant des logiciels malveillants complexes et des techniques d'attaque sophistiquées pour pénétrer les systèmes d'information importants des organisations et des entreprises, avec pour objectif principal des cyberattaques, le vol d'informations et le sabotage du système.
 |
| L'attaque intentionnelle utilisant un logiciel malveillant pour crypter les données sur le système de VNDIRECT plus tôt cette année est une grande leçon pour les unités au Vietnam sur la façon de garantir la sécurité des informations. (Photo : DV) |
Dans l'avertissement du 11 septembre envoyé aux unités spécialisées en technologies de l'information et en sécurité de l'information à l'échelle nationale, le Département de la sécurité de l'information a fourni des informations détaillées sur les campagnes d'attaque APT menées par trois groupes d'attaque : Mallox Ransomware, Lazarus et Stately Taurus (également connu sous le nom de Mustang Panda).
Plus précisément, en plus de synthétiser et d'analyser les comportements d'attaque des groupes d'attaque dans 3 campagnes d'attaque ciblées ciblant des systèmes d'information importants, notamment : la campagne d'attaque liée au ransomware Mallox, la campagne du groupe Lazarus utilisant des applications Windows se faisant passer pour des plateformes de vidéoconférence pour diffuser de nombreux types de logiciels malveillants, et la campagne du groupe Stately Taurus exploitant VSCode pour attaquer des organisations en Asie.
Le Département de la sécurité de l'information a également publié des indicateurs de cyberattaque - IoC - afin que les agences, les organisations et les entreprises de tout le pays puissent examiner et détecter les premiers risques de cyberattaques.
Juste avant cela, en août 2024, le Département de la sécurité de l'information a également émis en continu des avertissements concernant d'autres campagnes d'attaques ciblées dangereuses, telles que la campagne utilisant la technique « AppDomainManager Injection » pour propager des logiciels malveillants, qui a été identifiée comme liée au groupe APT 41 et a affecté des organisations dans la région Asie- Pacifique , y compris le Vietnam.
En outre, la campagne de cyberattaque menée par le groupe APT StormBamboo visait les fournisseurs d'accès à Internet, dans le but de déployer des logiciels malveillants sur les systèmes MacOS et Windows des utilisateurs pour prendre le contrôle et voler des informations importantes ; la campagne de cyberattaque a été menée par le groupe d'attaque APT MirrorFace, les « cibles » étant des institutions financières, des instituts de recherche et des fabricants...
Dans ses avertissements concernant les attaques APT, le Département de la sécurité de l'information recommande aux agences, organisations et entreprises de procéder à des inspections et des examens des systèmes d'information utilisés qui pourraient être affectés par la campagne d'attaque ; de surveiller de manière proactive les informations liées aux campagnes de cyberattaques afin de prévenir les attaques précoces et d'éviter le risque d'être attaqué.
Source : https://baoquocte.vn/lien-tiep-xuat-hien-chien-dich-tan-cong-apt-nham-vao-viet-nam-287282.html
Comment (0)