Le NCSC a déclaré que l'agence avait enregistré l'apparition d'une vulnérabilité de sécurité de l'information dans Foxit PDF Reader, qui est exploitée par des attaquants pour propager des logiciels malveillants.
En outre, le département de sécurité de l'information a également enregistré des informations sur une campagne d'attaque menée par le groupe Earth Hundun en 2024, utilisant le malware RAT pour mener des chaînes d'attaque et propager des malwares à d'autres appareils.
Au cours du processus d'analyse, les experts en sécurité ont découvert de nombreuses souches de logiciels malveillants et d'outils malveillants utilisés dans la chaîne d'infection tels que : VenomRAT, Agent-Tesla, Remcos, NjRAT, NanoCore RAT, Pony, Xworm, AsyncRAT et DCRat.
Selon le NCSC, RAT cible les utilisateurs au Vietnam, en Corée du Sud et dans plusieurs autres pays.
Afin de garantir la sécurité du système d'information, le Département de la sécurité de l'information recommande aux unités de vérifier et d'analyser les systèmes d'information utilisés susceptibles d'être affectés par les logiciels malveillants mentionnés ci-dessus. Il est important de surveiller de manière proactive les informations relatives aux logiciels malveillants fournies par le fabricant afin de mettre à jour la version la plus récente et ainsi éviter tout risque d'attaque.
Parallèlement, renforcer la surveillance et préparer des plans de réponse lors de la détection de signes d’exploitation et de cyberattaques ; Surveiller régulièrement les canaux d’alerte des autorités et des grandes organisations sur la sécurité de l’information pour détecter rapidement les risques de cyberattaques.
Si nécessaire, vous pouvez contacter le contact support du Département de la sécurité de l'information : Centre national de surveillance de la cybersécurité pour obtenir de l'aide.
Source : https://kinhtedothi.vn/phat-hien-chien-dich-tan-cong-mang-nham-vao-viet-nam-va-han-quoc.html
Comment (0)