वियतनाम को निशाना बनाकर एपीटी हमला अभियान जारी है

अगस्त से, सूचना सुरक्षा विभाग ( सूचना और संचार मंत्रालय ) ने वियतनाम में संगठनों और व्यवसायों को लक्षित करने वाले लक्षित हमले अभियानों (एपीटी) का लगातार पता लगाया और चेतावनी दी है।

सूचना सुरक्षा विभाग के अंतर्गत राष्ट्रीय साइबर सुरक्षा निगरानी केंद्र (एनसीएससी) के अनुसार, हाल ही में, इकाई ने संगठनों और व्यवसायों की महत्वपूर्ण सूचना प्रणालियों में घुसपैठ करने के लिए जटिल मैलवेयर और परिष्कृत हमले तकनीकों का उपयोग करके जानबूझकर साइबर हमले अभियानों से संबंधित जानकारी दर्ज की है, जिसका मुख्य लक्ष्य साइबर हमले, सूचना चोरी और सिस्टम में तोड़फोड़ करना है।

Liên tiếp xuất hiện chiến dịch tấn công APT nhắm vào Việt Nam

इस साल की शुरुआत में VNDIRECT के सिस्टम पर डेटा एन्क्रिप्ट करने के लिए मैलवेयर का इस्तेमाल करके जानबूझकर किया गया हमला, वियतनाम की इकाइयों के लिए सूचना सुरक्षा सुनिश्चित करने के बारे में एक बड़ा सबक है। (फोटो: DV)

देश भर में विशेष सूचना प्रौद्योगिकी और सूचना सुरक्षा इकाइयों को भेजी गई 11 सितंबर की चेतावनी में, सूचना सुरक्षा विभाग ने तीन हमलावर समूहों द्वारा APT हमले अभियानों के बारे में विस्तृत जानकारी प्रदान की: मैलोक्स रैनसमवेयर, लाजरस और स्टेटली टॉरस (जिसे मस्टैंग पांडा के नाम से भी जाना जाता है)।

विशेष रूप से, महत्वपूर्ण सूचना प्रणालियों को लक्ष्य करने वाले 3 लक्षित आक्रमण अभियानों में आक्रमण समूहों के आक्रमण व्यवहारों का संश्लेषण और विश्लेषण करने के साथ-साथ, इसमें शामिल हैं: मॉलॉक्स रैनसमवेयर से संबंधित आक्रमण अभियान, कई प्रकार के मैलवेयर फैलाने के लिए वीडियो कॉन्फ्रेंसिंग प्लेटफॉर्म का रूप धारण करने वाले विंडोज अनुप्रयोगों का उपयोग करने वाला लाजरस समूह का अभियान, और एशिया में संगठनों पर आक्रमण करने के लिए वीएसकोड का दुरुपयोग करने वाला स्टेटली टॉरस समूह का अभियान।

सूचना सुरक्षा विभाग ने साइबर हमले के संकेतक - IoCs भी जारी किए हैं, ताकि देश भर की एजेंसियां, संगठन और व्यवसाय साइबर हमलों के जोखिमों की समीक्षा कर सकें और उनका शीघ्र पता लगा सकें।

इससे ठीक पहले, अगस्त 2024 में, सूचना सुरक्षा विभाग ने अन्य खतरनाक लक्षित हमले अभियानों के बारे में भी लगातार चेतावनियाँ जारी कीं, जैसे कि मैलवेयर फैलाने के लिए 'ऐपडोमेनमैनेजर इंजेक्शन' तकनीक का उपयोग करने वाला अभियान, जिसे एपीटी 41 समूह से संबंधित माना गया और जिसने वियतनाम सहित एशिया- प्रशांत क्षेत्र के संगठनों को प्रभावित किया।

इसके अलावा, एपीटी स्टॉर्मबांबू समूह द्वारा किए गए साइबर हमले के अभियान ने इंटरनेट सेवा प्रदाताओं को निशाना बनाया, जिसका उद्देश्य उपयोगकर्ताओं के मैकओएस और विंडोज सिस्टम पर मैलवेयर तैनात करना था ताकि महत्वपूर्ण जानकारी को नियंत्रित और चुराया जा सके; साइबर हमला अभियान एपीटी मिररफेस हमला समूह द्वारा किया गया था, जिसका 'लक्ष्य' वित्तीय संस्थान, अनुसंधान संस्थान और निर्माता थे...

एपीटी हमलों के बारे में चेतावनियों में, सूचना सुरक्षा विभाग ने सिफारिश की है कि एजेंसियां, संगठन और व्यवसाय उपयोग में आने वाली सूचना प्रणालियों का निरीक्षण और समीक्षा करें, जो हमले के अभियान से प्रभावित हो सकती हैं; प्रारंभिक हमलों को रोकने और हमला होने के जोखिम से बचने के लिए साइबर हमले के अभियानों से संबंधित जानकारी की सक्रिय रूप से निगरानी करें।

[विज्ञापन_2]
स्रोत: https://baoquocte.vn/lien-tiep-xuat-hien-chien-dich-tan-cong-apt-nham-vao-viet-nam-287282.html