עלייה חדה בקמפיינים של תקיפה ממוקדת
התקפות ממוקדות - APT על מערכות מידע חשובות עם הרבה נתונים והשפעה רבה, היו ונשארו אחת ממגמות התקיפה שנבחרו על ידי קבוצות האקרים רבות. מגמה זו הולכת וגוברת בהקשר של ארגונים ועסקים רבים שמעבירים את פעילותם לסביבה דיגיטלית, עם נכסי נתונים הולכים וגדלים.
למעשה, מצב אבטחת המידע ברשתות בעולם ובווייטנאם בחודשים הראשונים של השנה הדגים בבירור את המגמה הגוברת של התקפות ממוקדות המכוונות נגד מערכות של יחידות הפועלות בתחומים מרכזיים כמו אנרגיה, טלקומוניקציה... באופן ספציפי, בווייטנאם, במחצית הראשונה של 2024, התקפות ממוקדות באמצעות תוכנות כופר על מערכות VNDIRECT, PVOIL... גרמו לשיבושים בפעילות ולנזק חומרי ותדמיתי לעסקים אלה, כמו גם לפעילויות להבטחת ביטחון הסייבר הלאומי.
במידע שפורסם לאחרונה, מסר המרכז הלאומי לניטור אבטחת סייבר - NCSC, תחת מחלקת אבטחת מידע, כי לאחרונה, היחידה רשמה מידע הקשור למתקפות סייבר המשתמשות במכוון בתוכנות זדוניות מורכבות ובטכניקות תקיפה מתוחכמות כדי לחדור למערכות מידע חשובות של ארגונים ועסקים, במטרה העיקרית של מתקפות סייבר, גניבת מידע וחבלה במערכות.
באזהרה מ-11 בספטמבר שנשלחה ליחידות אבטחת מידע וטכנולוגיות מידע של משרדים, סניפים ורשויות מקומיות; תאגידים ממשלתיים, חברות כלליות, ספקי שירותי טלקומוניקציה, אינטרנט ופלטפורמות דיגיטליות, וארגונים פיננסיים ובנקאיים, סיפקה מחלקת אבטחת המידע מידע מפורט על קמפיינים של מתקפות APT של שלוש קבוצות תקיפה: Mallox Ransomware, Lazarus ו-Stately Taurus (הידועה גם בשם Mustang Panda).
באופן ספציפי, לצד סינתזה וניתוח של התנהגויות התקיפה של קבוצות תקיפה ב-3 קמפיינים ממוקדים המכוונים למערכות מידע חשובות, כולל: קמפיין תקיפה הקשור לתוכנת הכופר Mallox, קמפיין של קבוצת Lazarus המשתמשת ביישומי Windows המתחזים לפלטפורמות שיחות וידאו כדי להפיץ סוגים רבים של תוכנות זדוניות וקמפיין של קבוצת Stately Taurus המשתמש ב-VSCode כדי לתקוף ארגונים באסיה, פרסם מחלקת אבטחת המידע גם אינדיקטורים למתקפות סייבר - IoC, כך שסוכנויות, ארגונים ועסקים ברחבי הארץ יוכלו לסקור ולזהות סיכונים מוקדמים למתקפות סייבר.
מיד לפני כן, באוגוסט 2024, פרסמה מחלקת אבטחת המידע גם אזהרות באופן רציף לגבי קמפיינים ממוקדים ומסוכנים אחרים, כגון: הקמפיין המשתמש בטכניקת 'AppDomainManager Injection' להפצת תוכנות זדוניות, שזוהו כקשורות לקבוצת APT 41 ומשפיעות על ארגונים באזור אסיה- פסיפיק , כולל וייטנאם; קמפיין מתקפות הסייבר שבוצע על ידי קבוצת APT StormBamboo, שכוון לספקי שירותי אינטרנט, במטרה לפרוס תוכנות זדוניות במערכות macOS ו-Windows של המשתמשים כדי להשתלט ולגנוב מידע חשוב; קמפיין מתקפות הסייבר שבוצע על ידי קבוצת התקיפה APT MirrorFace, כאשר "המטרה" היא מוסדות פיננסיים, מכוני מחקר ויצרנים...
מידע על קבוצות תקיפה ממוקדות המכוונות לארגונים ועסקים גדולים בווייטנאם הוא גם נושא ש-Viettel Cyber Security מתמקדת בניתוח ובשיתוף בדו"ח על מצב אבטחת המידע בווייטנאם במחצית הראשונה של השנה.
באופן ספציפי, ניתוח של מומחי אבטחת הסייבר של Viettel מראה כי במחצית הראשונה של 2024, קבוצות תקיפה של APT שדרגו את הכלים והתוכנות הזדוניות המשמשות בקמפיינים של תקיפה. בהתאם, שיטת התקיפה העיקרית של קבוצות APT היא שימוש במסמכים ותוכנות מזויפים כדי להערים על משתמשים ולגרום להם להפעיל תוכנות זדוניות; והטכניקה הפופולרית בה משתמשים קבוצות רבות היא DLL-Sideloading, ניצול קבצי הפעלה נקיים כדי לטעון קבצי DLL זדוניים או באמצעות פגיעויות אבטחה של CVE.
קבוצות ה-APT שהוערכו על ידי המערכת הטכנית של Viettel Cyber Security כבעלות השפעה משמעותית על עסקים וארגונים בווייטנאם בחודשים הראשונים של 2024 כוללות: Mustang Panda, Lazarus, Kimsuky, SharpPanda, APT32, APT 28, APT27.
אמצעים למניעת סיכון מוקדם של תקיפת מערכת על ידי APT
באזהרות מפני מתקפות APT, ביקשה מחלקת אבטחת המידע מסוכנויות, ארגונים ועסקים לבדוק ולסקור את מערכות המידע שלהם שעשויות להיות מושפעות מהמתקפה. במקביל, לנטר באופן יזום מידע הקשור למתקפות סייבר כדי למנוע אותן מוקדם ולמנוע את הסיכון להתקפה.
במקביל, מומלץ ליחידות לחזק את הניטור ולהכין תוכניות תגובה בעת גילוי סימני ניצול לרעה ומתקפות סייבר; לנטר באופן קבוע ערוצי התרעה של רשויות וארגוני אבטחת מידע גדולים כדי לזהות במהירות סיכונים למתקפות סייבר.
בהקשר של מתקפות סייבר, כולל מתקפות ממוקדות, הגדלות בהתמדה ברחבי העולם ובווייטנאם, מומחי אבטחת מידע המליצו גם לארגונים ועסקים מקומיים על מספר צעדים להתמקד בהם כדי למזער סיכונים ולשמור על ייצור ופעילות עסקית רציפות.
אלו הם: סקירת תהליכים ומערכות לניהול נתוני לקוחות ונתונים פנימיים; סקירה יזומה של סימני חדירה למערכת, זיהוי ותגובה מוקדמת לקבוצות תקיפה ממוקדות; סקירה ושדרוג גרסאות של תוכנה ויישומים המכילות פגיעויות אבטחה בעלות השפעות חמורות...
[מודעה_2]
מקור: https://vietnamnet.vn/lien-tiep-xuat-hien-chien-dich-tan-cong-apt-nham-vao-to-chuc-doanh-nghiep-viet-2323445.html
![[תמונה] ראש הממשלה פאם מין צ'ין עומד בראש ועידת הממשלה המקוונת עם רשויות מקומיות](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/5/264793cfb4404c63a701d235ff43e1bd)
![[תמונה] ראש הממשלה פאם מין צ'ין השיק קמפיין חיקוי שיא כדי להשיג הישגים לכבוד קונגרס המפלגה הלאומית ה-14](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/5/8869ec5cdbc740f58fbf2ae73f065076)
![[וידאו] עוגות ירח עם ג'לי: צבעים חדשים לפסטיבל אמצע הסתיו](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/10/5/abb1d390ee7f452b9110fca494ba0d77)
![[וידאו] עוגות ירח מסורתיות מושכות לקוחות](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/10/5/0a98992e8c92419fa9ea507de23e365d)
![[וידאו] סיכום טקס חגיגות 50 שנה לפטרובייטנאם](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/10/4/abe133bdb8114793a16d4fe3e5bd0f12)
![[וידאו] מזכ"ל LAM מעניק פרסי פטרובייטנאם 8 מילות זהב: "חלוץ - מצוין - בר קיימא - גלובלי"](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/7/23/c2fdb48863e846cfa9fb8e6ea9cf44e7)
תגובה (0)