Le 24 juin, le Comité populaire de la province de Quang Nam a envoyé une dépêche officielle aux départements provinciaux, aux sections, aux associations, aux syndicats et aux comités populaires des districts, des villes et des villages, les avertissant que le groupe APT « Mustang Panda » menait une campagne de cyberattaque au Vietnam.

Selon le Comité populaire de la province de Quang Nam, dans le cadre du contrôle de la sécurité de l'information dans le cyberespace, le Centre national de surveillance de la cybersécurité (NCSC) relevant du Département de la sécurité de l'information du ministère de l'Information et des Communications a découvert et enregistré des informations liées à la campagne de cyberattaque ciblant le Vietnam menée par le groupe d'attaque APT « Mustang Panda ».

Cette campagne d'attaque du groupe Mustang Panda a utilisé des leurres tournant autour des secteurs de l'éducation et de la fiscalité, en appliquant de multiples approches, en profitant d'outils tels que « forfiles.exe » pour exécuter des fichiers malveillants stockés sur le serveur C&C.

Ce groupe utilise également PowerShell, VBScript et des fichiers batch dans ses attaques. Il cible des organisations gouvernementales, des organisations à but non lucratif, des établissements d'enseignement, etc.

Afin d'assurer la sécurité et la sûreté des informations des systèmes d'information des agences et des unités de la région, le président du Comité populaire de la province de Quang Nam a demandé aux dirigeants des agences et des unités de vérifier et d'examiner de toute urgence les systèmes d'information utilisés qui pourraient être affectés par la vulnérabilité de sécurité de l'information ci-dessus.

Parallèlement, surveillez activement les informations relatives aux vulnérabilités de sécurité et effectuez une mise à niveau vers la dernière version pour éviter le risque d’être attaqué.

Renforcer la surveillance et préparer des plans de réponse lors de la détection de signes d’exploitation et de cyberattaques ; surveiller régulièrement les canaux d’alerte des autorités et des grandes organisations de sécurité de l’information pour détecter rapidement les risques de cyberattaque.

Le Comité populaire provincial de Quang Nam a également chargé le Département de l'information et des communications de présider et de coordonner avec la police provinciale et les unités fonctionnelles relevant du ministère de l'information et des communications pour développer des solutions visant à garantir la sécurité et la sûreté de l'information afin de guider rapidement les départements, les branches, les secteurs et les localités à mettre en œuvre.

Recevoir, guider et soutenir les agences et unités gérant les systèmes d'information de la région pour gérer les risques et les incidents de sécurité et de sûreté de l'information causés par le groupe d'attaque APT « Mustang Panda » ; renforcer l'inspection, la supervision et l'orientation des agences, organisations et entreprises de la province pour assurer efficacement la sécurité et la sûreté de l'information.