Des campagnes d'attaques APT ciblant le Vietnam continuent d'apparaître

Selon le Centre national de surveillance de la cybersécurité (NCSC) du Département de la sécurité de l'information, l'unité a récemment enregistré des informations relatives à des campagnes de cyberattaques qui utilisent intentionnellement des logiciels malveillants complexes et des techniques d'attaque sophistiquées pour infiltrer les systèmes d'information importants des organisations et des entreprises, dans le but principal de mener des cyberattaques, de voler des informations et de saboter des systèmes.

L'attaque intentionnelle perpétrée au début de l'année, utilisant un logiciel malveillant pour chiffrer les données du système de VNDIRECT, constitue un enseignement majeur pour les unités vietnamiennes en matière de sécurité de l'information. (Photo : DV)

Dans l'alerte du 11 septembre envoyée à l'unité spécialisée des technologies de l'information et de la sécurité de l'information à l'échelle nationale, le Département de la sécurité de l'information a fourni des informations détaillées sur les campagnes d'attaques APT de 3 groupes d'attaquants : Mallox Ransomware, Lazarus et Stately Taurus (également connu sous le nom de Mustang Panda).

Plus précisément, outre la synthèse et l'analyse des comportements d'attaque des groupes d'attaquants dans 3 campagnes d'attaques ciblées visant des systèmes d'information importants, notamment : la campagne d'attaque liée au ransomware Mallox, la campagne du groupe Lazarus utilisant des applications Windows imitant des plateformes de vidéoconférence pour diffuser de nombreux types de logiciels malveillants, et la campagne du groupe Stately Taurus exploitant VSCode pour attaquer des organisations en Asie.

Le département de la sécurité de l'information a également publié des indicateurs de cyberattaques (IoC) afin que les agences, les organisations et les entreprises de tout le pays puissent examiner et détecter précocement les risques de cyberattaques.

Juste avant cela, en août 2024, le Département de la sécurité de l'information a également émis à plusieurs reprises des avertissements concernant d'autres campagnes d'attaques ciblées dangereuses, telles que la campagne utilisant la technique « AppDomainManager Injection » pour diffuser des logiciels malveillants, qui a été identifiée comme étant liée au groupe APT 41 et qui a touché des organisations dans la région Asie- Pacifique , notamment au Vietnam.

Par ailleurs, la campagne de cyberattaques menée par le groupe APT StormBamboo visait les fournisseurs d'accès à Internet et avait pour objectif de déployer des logiciels malveillants sur les systèmes MacOS et Windows des utilisateurs afin d'en prendre le contrôle et de voler des informations importantes ; la campagne de cyberattaques menée par le groupe APT MirrorFace ciblait les institutions financières, les instituts de recherche et les entreprises manufacturières…

Dans ses avertissements concernant les campagnes d'attaques ciblées des APT, le Département de la sécurité de l'information a demandé aux agences, organisations et entreprises de vérifier et d'examiner les systèmes d'information qu'elles utilisent et qui pourraient être affectés par ces campagnes ; de surveiller de manière proactive les informations relatives aux cyberattaques afin de les prévenir au plus tôt et d'éviter le risque d'être attaqué.