מאז אוגוסט, משרד אבטחת המידע ( משרד המידע והתקשורת ) זיהה והתריע באופן רציף על קמפיינים של תקיפה ממוקדת (APT) המכוונים נגד ארגונים ועסקים בווייטנאם.
על פי מרכז ניטור אבטחת הסייבר הלאומי (NCSC) תחת מחלקת אבטחת מידע, לאחרונה, היחידה רשמה מידע הקשור למתקפות סייבר המשתמשות במכוון בתוכנות זדוניות מורכבות ובטכניקות תקיפה מתוחכמות כדי לחדור למערכות מידע חשובות של ארגונים ועסקים, במטרה העיקרית של מתקפות סייבר, גניבת מידע וחבלה במערכות.
 |
| ההתקפה המכוונת באמצעות תוכנה זדונית כדי להצפין נתונים למערכת של VNDIRECT מוקדם יותר השנה היא שיעור חשוב עבור יחידות בווייטנאם בנוגע להבטחת אבטחת מידע. (צילום: DV) |
באזהרה מ-11 בספטמבר שנשלחה ליחידה המיוחדת לטכנולוגיית מידע ואבטחת מידע ברחבי ארה"ב, סיפקה מחלקת אבטחת המידע מידע מפורט על קמפיינים של מתקפות APT של 3 קבוצות תקיפה: Mallox Ransomware, Lazarus ו-Stately Taurus (הידועה גם בשם Mustang Panda).
באופן ספציפי, יחד עם סינתזה וניתוח של התנהגויות התקיפה של קבוצות תקיפה ב-3 קמפיינים ממוקדים המכוונים למערכות מידע חשובות, כולל: קמפיין תקיפה הקשור לתוכנת הכופר Mallox, קמפיין של קבוצת Lazarus המשתמש ביישומי Windows המתחזים לפלטפורמות שיחות וידאו כדי להפיץ סוגים רבים של תוכנות זדוניות, וקמפיין של קבוצת Stately Taurus המשתמש ב-VSCode כדי לתקוף ארגונים באסיה.
מחלקת אבטחת המידע פרסמה גם אינדיקטורים למתקפות סייבר - IOCs, כך שסוכנויות, ארגונים ועסקים ברחבי הארץ יוכלו לסקור ולזהות מוקדמים סיכונים למתקפות סייבר.
רגע לפני כן, באוגוסט 2024, פרסמה מחלקת אבטחת המידע גם אזהרות באופן רציף לגבי קמפיינים אחרים של תקיפה ממוקדת ומסוכנת, כגון הקמפיין המשתמש בטכניקת 'AppDomainManager Injection' להפצת תוכנות זדוניות, שזוהתה כקשורה לקבוצת APT 41 והשפיעה על ארגונים באזור אסיה- פסיפיק , כולל וייטנאם.
בנוסף, קמפיין מתקפות הסייבר שבוצע על ידי קבוצת APT StormBamboo, שכוון נגד ספקי שירותי אינטרנט, במטרה לפרוס תוכנות זדוניות במערכות MacOS ו-Windows של המשתמשים כדי להשתלט ולגנוב מידע חשוב; קמפיין מתקפות הסייבר שבוצע על ידי קבוצת התקיפה APT MirrorFace, כאשר "המטרות" הן מוסדות פיננסיים, מכוני מחקר ויצרנים...
באזהרות בנוגע למתקפות סייבר ממוקדות APT, ביקשה מחלקת אבטחת המידע מסוכנויות, ארגונים ועסקים לבדוק ולסקור את מערכות המידע בהן הם משתמשים ועשויות להיות מושפעות ממתקפות; לנטר באופן יזום מידע הקשור למתקפות סייבר כדי למנוע אותן מוקדם ולמנוע את הסיכון לתקיפה.
[מודעה_2]
מקור: https://baoquocte.vn/lien-tiep-xuat-hien-chien-dich-tan-cong-apt-nham-vao-viet-nam-287282.html
![[תמונה] דא נאנג: המים יורדים בהדרגה, הרשויות המקומיות מנצלות את הניקוי](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/31/1761897188943_ndo_tr_2-jpg.webp)
![[תמונה] ראש הממשלה פאם מין צ'ין משתתף בטקס הענקת פרסי העיתונות הלאומי החמישי בנושא מניעה ומאבק בשחיתות, בזבוז ושליליות.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/31/1761881588160_dsc-8359-jpg.webp)
תגובה (0)