קמפיין מתקפות סייבר חדש מכוון נגד וייטנאם.

[מודעה_1]

התקפות APT (Advanced Persistent Threat) הן אחת ממגמות ההתקפה הבולטות בשנת 2024 והלאה, יחד עם התקפות DDoS (Distributed Denial-of-Service) והתקפות כופר.

'מוסטנג פנדה' ידועה כאחת מקבוצות התקיפה של APT שביצעה קמפיינים רבים של תקיפה ממוקדת נגד סוכנויות וארגונים באזור דרום מזרח אסיה, כולל וייטנאם.

קבוצת ה-APT 'מוסטנג פנדה' משיקה קמפיין מתקפת סייבר חדשה בווייטנאם.

חברת Viettel Cyber Security דיווחה על מצב אבטחת המידע בווייטנאם ברבעון הראשון של 2024, בו Mustang Panda הייתה אחת מארבע קבוצות התקיפה APT שפגעו באופן משמעותי בארגונים ועסקים בווייטנאם.

למרות שמספר תוכנות הזדוניות שהופצו על ידי 'מוסטנג פנדה' ירד, הן הפכו מתוחכמות יותר, כאשר הקבוצה שינתה ושיפרה טכניקות רבות כדי להקשות על זיהוי וחקירת התקפות.

משרד אבטחת המידע ( משרד ההסברה והתקשורת ) פרסם זה עתה אזהרה מפני מתקפות חדשות של קבוצת "מוסטנג פנדה" המכוונות נגד וייטנאם.

באופן ספציפי, קמפיין ההתקפה החדש "מוסטנג פנדה" משתמש ב"פיתיון" סביב מגזרי החינוך והמיסים, משתמש בגישות מרובות ומנצל כלים כמו 'forfiles.exe' כדי להריץ קבצים זדוניים המאוחסנים בשרתי C&C. הקבוצה מכוונת לארגונים ממשלתיים, ארגונים ללא מטרות רווח, מוסדות חינוך ואחרים.

ניתוח של מומחים מצביע גם על כך ששני קמפייני התקיפה "מוסטנג פנדה" שתועדו באפריל ובמאי, שכוונו לארגונים ועסקים בווייטנאם, השתמשו בקבצי טקסט המכילים מידע הקשור לרשויות המס ולמוסדות חינוך. לשתי הקמפיינים היה מכנה משותף: מקורם בהודעות דוא"ל פישינג עם קבצים זדוניים מצורפים.

כדי להבטיח את אבטחת המידע של מערכות המידע של ארגונים ולתרום להבטחת בטיחות המרחב הקיברנטי של וייטנאם, מחלקת אבטחת המידע מבקשת מיחידות IT ואבטחת מידע ייעודיות של משרדים, מגזרים ורשויות מקומיות; תאגידים ממשלתיים וחברות כלליות; ספקי שירותי טלקומוניקציה, אינטרנט ופלטפורמות דיגיטליות; ומוסדות פיננסיים ובנקים מסחריים לבצע בדיקות וסקירות של מערכות מידע תחת ניהולם שעשויות להיות מושפעות מקמפיינים של קבוצת "מוסטנג פנדה".

סוכנויות, ארגונים ועסקים צריכים גם הם לנטר באופן יזום מידע הקשור לקמפיין כדי למנוע ולהימנע מסיכון של מתקפה. במקביל, עליהם לחזק את הניטור ולהיות מוכנים לטפל בכל סימן של ניצול לרעה או מתקפת סייבר, ולנטר באופן קבוע ערוצי התרעה מרשויות רלוונטיות וארגוני אבטחת מידע גדולים כדי לזהות במהירות סיכוני סייבר פוטנציאליים.

"במידת הצורך, יחידות יכולות ליצור קשר עם מוקד התמיכה של מחלקת הסייבר, המרכז הלאומי לניטור סייבר (NCSC), בטלפון 02432091616 ובכתובת הדוא"ל ncsc@ais.gov.vn", נכתב באזהרת מחלקת הסייבר.

[מודעה_2]
מקור: https://kinhtedothi.vn/co-chien-dich-tan-cong-mang-moi-ngam-vao-viet-nam.html