Une campagne de cyberattaques ciblant le Vietnam et la Corée du Sud a été détectée.

Le NCSC a déclaré avoir constaté une faille de sécurité dans le lecteur PDF Foxit, exploitée par des pirates pour diffuser des logiciels malveillants.

En outre, le département de la sécurité de l'information a également enregistré des informations concernant une campagne d'attaques menée par le groupe Earth Hundun en 2024, utilisant un logiciel malveillant RAT pour mener des chaînes d'attaques et propager des logiciels malveillants à d'autres appareils.

Au cours du processus d'analyse, les experts en sécurité ont découvert de nombreuses souches de logiciels malveillants et d'outils malveillants utilisés dans la chaîne d'infection, tels que : VenomRAT, Agent-Tesla, Remcos, NjRAT, NanoCore RAT, Pony, Xworm, AsyncRAT et DCRat.

Selon le NCSC, le RAT cible des utilisateurs au Vietnam, en Corée du Sud et dans plusieurs autres pays.

Afin de garantir la sécurité des systèmes d'information, le service de sécurité informatique recommande aux unités de vérifier et d'examiner les systèmes d'information utilisés susceptibles d'être affectés par le logiciel malveillant mentionné ci-dessus. Il est également conseillé de surveiller activement les informations relatives aux logiciels malveillants fournies par le fabricant afin de procéder à la mise à jour vers la dernière version et ainsi éviter tout risque d'attaque.

Parallèlement, renforcer la surveillance et élaborer des plans d'intervention en cas de détection de signes d'exploitation et de cyberattaques ; surveiller régulièrement les canaux d'alerte des autorités et des grandes organisations en matière de sécurité de l'information afin de détecter rapidement les risques de cyberattaques.

Si nécessaire, vous pouvez contacter le service d'assistance du Département de la sécurité de l'information : Centre national de surveillance de la cybersécurité.