एपीटी लक्षित हमले 2024 और उसके बाद के प्रमुख हमले के रुझानों में से एक हैं, साथ ही वितरित इनकार सेवा हमले - डीडीओएस और रैंसमवेयर हमले - रैंसमवेयर भी हैं।
'मस्टैंग पांडा' को एपीटी हमलावर समूहों में से एक के रूप में जाना जाता है, जिसने वियतनाम सहित दक्षिण-पूर्व एशिया क्षेत्र में एजेंसियों और संगठनों पर कई लक्षित हमले अभियान चलाए हैं।
वियतटेल साइबर सिक्योरिटी ने 2024 की पहली तिमाही में वियतनाम में सूचना सुरक्षा स्थिति पर रिपोर्ट दी, जिसमें मस्टैंग पांडा चार एपीटी हमला समूहों में से एक है जिसका वियतनाम में संगठनों और व्यवसायों पर बहुत प्रभाव पड़ता है।
यद्यपि 'मस्टैंग पांडा' द्वारा वितरित मैलवेयर की मात्रा में कमी आई है, लेकिन यह अधिक परिष्कृत हो गया है, और समूह ने हमलों का पता लगाने और जांच करने को कठिन बनाने के लिए कई तकनीकों में बदलाव और सुधार किया है।
सूचना सुरक्षा विभाग ( सूचना एवं संचार मंत्रालय ) ने वियतनाम को निशाना बनाकर 'मस्टैंग पांडा' समूह द्वारा किए जाने वाले नए हमले अभियानों के बारे में चेतावनी जारी की है।
खास तौर पर, 'मस्टैंग पांडा' समूह का नया हमला अभियान शिक्षा और कर क्षेत्रों को निशाना बनाकर 'लुभाने' का इस्तेमाल करता है, कई तरीके अपनाता है, और C&C सर्वर पर संग्रहीत दुर्भावनापूर्ण फ़ाइलों को अंजाम देने के लिए 'forfiles.exe' जैसे उपकरणों का इस्तेमाल करता है। इस समूह के निशाने पर सरकारी संगठन, गैर-लाभकारी संगठन, शैक्षिक संगठन हैं...
विशेषज्ञों के विश्लेषण से यह भी पता चला है कि अप्रैल और मई में वियतनाम के संगठनों और व्यवसायों को निशाना बनाकर किए गए 'मस्टैंग पांडा' समूह के दो हमलों में कर अधिकारियों और शैक्षणिक संस्थानों से संबंधित सामग्री वाली टेक्स्ट फ़ाइलों का इस्तेमाल किया गया था। दोनों अभियानों में समानता यह है कि वे दुर्भावनापूर्ण फ़ाइल अटैचमेंट वाले फ़िशिंग ईमेल से शुरू हुए थे।
इकाई की सूचना प्रणाली के लिए सूचना सुरक्षा सुनिश्चित करने के लिए, वियतनाम के साइबरस्पेस की सुरक्षा सुनिश्चित करने में योगदान करते हुए, सूचना सुरक्षा विभाग मंत्रालयों, शाखाओं और इलाकों की विशेष आईटी और सूचना सुरक्षा इकाइयों; राज्य के स्वामित्व वाले निगमों और समूहों; दूरसंचार, इंटरनेट और डिजिटल प्लेटफॉर्म सेवाएं प्रदान करने वाले उद्यमों, और वित्तीय संस्थानों और वाणिज्यिक बैंकों से अनुरोध करता है कि वे अपने प्रबंधन के तहत सूचना प्रणालियों का निरीक्षण और समीक्षा करें, जो 'मस्टैंग पांडा' समूह द्वारा किए गए हमला अभियानों से प्रभावित होने की संभावना है।
एजेंसियों, संगठनों और व्यवसायों को भी हमले के जोखिम को रोकने और उससे बचने के लिए अभियान से संबंधित सूचनाओं की सक्रिय निगरानी करनी होगी। साथ ही, शोषण और साइबर हमलों के संकेतों का पता चलने पर निगरानी को मज़बूत करें और प्रतिक्रिया योजना तैयार करें, और साइबर हमलों के जोखिमों का तुरंत पता लगाने के लिए सूचना सुरक्षा पर सक्षम अधिकारियों के साथ-साथ बड़े संगठनों के चेतावनी चैनलों की नियमित निगरानी करें।
सूचना सुरक्षा विभाग की चेतावनी में स्पष्ट रूप से कहा गया है, "यदि आवश्यक हो, तो इकाइयां सूचना सुरक्षा विभाग, राष्ट्रीय साइबर सुरक्षा निगरानी केंद्र - एनसीएससी के समर्थन संपर्क से फोन नंबर 02432091616 पर संपर्क कर सकती हैं, और ncsc@ais.gov.vn पर ईमेल कर सकती हैं।"
[विज्ञापन_2]
स्रोत: https://kinhtedothi.vn/co-chien-dich-tan-cong-mang-moi-ngam-vao-viet-nam.html
टिप्पणी (0)