एक नया साइबर हमला अभियान वियतनाम को निशाना बना रहा है।

एपीटी लक्षित हमले, वितरित सेवा से इनकार (डीडीओएस) हमलों और रैंसमवेयर हमलों के साथ-साथ, 2024 और उसके बाद के प्रमुख आक्रमण रुझानों में से एक हैं।

'मस्टैंग पांडा' उन एपीटी हमलावर समूहों में से एक के रूप में जाना जाता है, जिसने वियतनाम सहित दक्षिण पूर्व एशिया क्षेत्र में एजेंसियों और संगठनों पर कई लक्षित हमले किए हैं।

विएटेल साइबर सिक्योरिटी ने 2024 की पहली तिमाही में वियतनाम में सूचना सुरक्षा की स्थिति पर रिपोर्ट दी, जिसमें मस्टैंग पांडा उन चार एपीटी हमलावर समूहों में से एक है जिनका वियतनाम में संगठनों और व्यवसायों पर बड़ा प्रभाव पड़ता है।

हालांकि 'मस्टैंग पांडा' द्वारा वितरित मैलवेयर की मात्रा में कमी आई है, लेकिन यह अधिक परिष्कृत हो गया है, और समूह ने हमलों का पता लगाना और उनकी जांच करना मुश्किल बनाने के लिए कई तकनीकों को बदल दिया है और उनमें सुधार किया है।

सूचना सुरक्षा विभाग ( सूचना एवं संचार मंत्रालय ) ने वियतनाम को निशाना बनाकर 'मस्टैंग पांडा' समूह द्वारा चलाए जा रहे नए हमले अभियानों के बारे में चेतावनी जारी की है।

विशेष रूप से, 'मस्टैंग पांडा' समूह का नया हमला अभियान शिक्षा और कर क्षेत्रों से जुड़े 'लालच' का उपयोग करता है, कई तरीकों को अपनाता है, और C&C सर्वर पर संग्रहीत दुर्भावनापूर्ण फ़ाइलों को निष्पादित करने के लिए 'forfiles.exe' जैसे टूल का फायदा उठाता है। समूह के निशाने पर सरकारी संगठन, गैर-लाभकारी संगठन, शैक्षणिक संगठन आदि हैं।

विशेषज्ञों के विश्लेषण में यह भी सामने आया कि 'मस्टैंग पांडा' समूह द्वारा अप्रैल और मई में वियतनाम में संगठनों और व्यवसायों को निशाना बनाकर किए गए दो हमले के अभियानों में कर अधिकारियों और शैक्षणिक संस्थानों से संबंधित सामग्री वाली टेक्स्ट फाइलों का इस्तेमाल किया गया था। दोनों हमलों में समानता यह थी कि वे दुर्भावनापूर्ण फाइल अटैचमेंट वाले फ़िशिंग ईमेल से शुरू हुए थे।

वियतनाम के साइबरस्पेस की सुरक्षा सुनिश्चित करने में योगदान देते हुए, इकाई की सूचना प्रणाली की सूचना सुरक्षा सुनिश्चित करने के लिए, सूचना सुरक्षा विभाग मंत्रालयों, शाखाओं और स्थानीय निकायों की विशेष आईटी और सूचना सुरक्षा इकाइयों; राज्य के स्वामित्व वाले निगमों और समूहों; दूरसंचार, इंटरनेट और डिजिटल प्लेटफॉर्म सेवाएं प्रदान करने वाले उद्यमों, और वित्तीय संस्थानों और वाणिज्यिक बैंकों से अनुरोध करता है कि वे अपने प्रबंधन के तहत उन सूचना प्रणालियों का निरीक्षण और समीक्षा करें जो 'मस्टैंग पांडा' समूह द्वारा किए गए हमले अभियानों से प्रभावित होने की संभावना है।

एजेंसियों, संगठनों और व्यवसायों को भी हमले के जोखिम को रोकने और उससे बचने के लिए अभियान से संबंधित जानकारी की सक्रिय रूप से निगरानी करने की आवश्यकता है। साथ ही, शोषण और साइबर हमलों के संकेत मिलने पर निगरानी को मजबूत करें और प्रतिक्रिया योजना तैयार करें, और साइबर हमलों के जोखिमों का तुरंत पता लगाने के लिए सक्षम अधिकारियों और बड़े संगठनों के सूचना सुरक्षा संबंधी चेतावनी चैनलों की नियमित रूप से निगरानी करें।

सूचना सुरक्षा विभाग की चेतावनी में स्पष्ट रूप से कहा गया है, "यदि आवश्यक हो, तो इकाइयां सूचना सुरक्षा विभाग के सहायता संपर्क, राष्ट्रीय साइबर सुरक्षा निगरानी केंद्र - एनसीएससी से फोन नंबर 02432091616 और ईमेल ncsc@ais.gov.vn पर संपर्क कर सकती हैं।"