Le NCSC a déclaré que l'agence avait enregistré l'apparition d'une vulnérabilité de sécurité de l'information dans Foxit PDF Reader, qui est exploitée par des attaquants pour propager des logiciels malveillants.

En outre, le département de sécurité de l'information a également enregistré des informations sur une campagne d'attaque menée par le groupe Earth Hundun en 2024, utilisant le malware RAT pour mener des chaînes d'attaque et propager des malwares à d'autres appareils.

Au cours du processus d'analyse, les experts en sécurité ont découvert de nombreuses souches de logiciels malveillants et d'outils malveillants utilisés dans la chaîne d'infection tels que : VenomRAT, Agent-Tesla, Remcos, NjRAT, NanoCore RAT, Pony, Xworm, AsyncRAT et DCRat.

Selon le NCSC, RAT cible les utilisateurs au Vietnam, en Corée du Sud et dans plusieurs autres pays.

Afin de garantir la sécurité des informations des systèmes d'information, le Département de la sécurité de l'information recommande aux unités de vérifier et d'examiner les systèmes d'information utilisés qui pourraient être affectés par les logiciels malveillants ci-dessus. Surveillez de manière proactive les informations relatives aux logiciels malveillants de l'entreprise pour passer à la dernière version afin d'éviter le risque d'être attaqué.

Parallèlement, renforcer la surveillance et préparer des plans de réponse lors de la détection de signes d’exploitation et de cyberattaques ; Surveillez régulièrement les canaux d’alerte des autorités et des grandes organisations de sécurité de l’information pour détecter rapidement les risques de cyberattaque.

Si nécessaire, vous pouvez contacter le contact support du Département de la sécurité de l'information : Centre national de surveillance de la cybersécurité pour obtenir de l'aide.