מרכז התגובה לחירום בסייבר של וייטנאם - VNCERT/CC, מחלקת אבטחת המידע ( משרד המידע והתקשורת ) הזהיר זה עתה מפני קמפיין מתקפות סייבר מתוחכם, כאשר המטרה העיקרית היא מומחים בכלכלה דיגיטלית, במיוחד אלו העוסקים בשיווק דיגיטלי, המשתמשים בפלטפורמות פרסום כמו Meta Ads.

רשת-התקיפה-על-ידי-האקר-1-1.jpg
על פי VNCERT/CC, מעבדת המחקר והמודיעין של Cyble - CRIL הזהירה מפני קמפיין מתקפות סייבר מתוחכם שבוצע על ידי קבוצת האקרים, כאשר המטרה העיקרית היא משווקים דיגיטליים. צילום איור: אינטרנט

על פי ניתוח, קמפיין ההתקפה החל בהפצת מיילים של פישינג המכילים קבצי LNK מזויפים במסווה של מסמכי PDF הקשורים לעבודה.

כאשר המשתמש פותח את הקובץ המזויף, מופעלת שרשרת פקודות להורדה והפעלה של קבצים זדוניים ממקורות אחסון חיצוניים כמו דרופבוקס.

בנוסף, הנוזקה היא רב-שכבתית ומשתמשת בטכניקות התחמקות מתקדמות כדי לעקוף מערכות אבטחה.

בשלב הסופי של המתקפה, נפרסת תוכנה זדונית מסוג Quasar RAT, המאפשרת לתוקף להשתלט על המערכת הנגועה, ובכך לגשת ולגנוב נתונים חשובים; לנטר את פעילות הקורבן; ולהתקין תוכנות זדוניות אחרות.

מדריך למשתמש W-key lua online 1.jpg
יש להכשיר אנשי יחידות וארגונים להעלאת המודעות לאבטחת מידע כדי שיוכלו למנוע הפצת קבצים זדוניים באמצעות דואר אלקטרוני. צילום איור: BN

כדי להבטיח את אבטחת המערכת, בנוסף לניטור קבוע של המערכת ובדיקת תעבורת הרשת כדי לזהות חיבורים ממקור לא ידוע, VNCERT/CC ממליצה למשתמשים ולמנהלים לעדכן תמיד את התיקונים האחרונים עבור המערכת ותוכנת האבטחה.

בפרט, הכשרה והעלאת המודעות לאבטחת מידע בקרב עובדים נותרות פתרון חשוב. "ארגונים צריכים להבטיח שעובדים, במיוחד אלו שעובדים בתחום השיווק הדיגיטלי, יהיו בקיאים בטכניקות פישינג וכן כיצד להימנע מקבצים מצורפים זדוניים במיילים", הדגישו מומחי VNCERT/CC.

וייטנאם משתתפת בתרגיל בינלאומי בנושא תגובה למתקפות סייבר באמצעות בינה מלאכותית. בתרגיל הבינלאומי ACID 2024, הנושא "תגובה יזומה לעלייה במתקפות סייבר באמצעות בינה מלאכותית", משתתפים צוות טכני מ-10 מדינות ASEAN ו-5 מדינות הנמצאות בקשר לדיאלוג.