वियतनाम को निशाना बनाकर एपीटी हमले अभियान जारी

अगस्त से, सूचना सुरक्षा विभाग ( सूचना और संचार मंत्रालय ) ने वियतनाम में संगठनों और व्यवसायों को लक्षित करने वाले लक्षित हमले अभियानों (एपीटी) का लगातार पता लगाया और चेतावनी दी है।

सूचना सुरक्षा विभाग के अंतर्गत राष्ट्रीय साइबर सुरक्षा निगरानी केंद्र (एनसीएससी) के अनुसार, हाल ही में, इकाई ने साइबर हमले अभियानों से संबंधित जानकारी दर्ज की है जो जानबूझकर जटिल मैलवेयर और परिष्कृत हमले तकनीकों का उपयोग करके संगठनों और व्यवसायों की महत्वपूर्ण सूचना प्रणालियों में घुसपैठ करते हैं, जिनका मुख्य लक्ष्य साइबर हमले, सूचना चोरी और सिस्टम में तोड़फोड़ करना है।

Liên tiếp xuất hiện chiến dịch tấn công APT nhắm vào Việt Nam

इस साल की शुरुआत में VNDIRECT के सिस्टम में डेटा एन्क्रिप्ट करने के लिए मैलवेयर का इस्तेमाल करके जानबूझकर किया गया हमला, वियतनाम की इकाइयों के लिए सूचना सुरक्षा सुनिश्चित करने के बारे में एक बड़ा सबक है। (फोटो: DV)

देश भर में सूचना प्रौद्योगिकी और सूचना सुरक्षा की विशेष इकाई को भेजी गई 11 सितंबर की चेतावनी में, सूचना सुरक्षा विभाग ने 3 हमलावर समूहों के एपीटी हमला अभियानों के बारे में विस्तृत जानकारी प्रदान की: मैलोक्स रैनसमवेयर, लाजरस और स्टेटली टॉरस (जिसे मस्टैंग पांडा के नाम से भी जाना जाता है)।

विशेष रूप से, महत्वपूर्ण सूचना प्रणालियों को लक्ष्य करने वाले 3 लक्षित आक्रमण अभियानों में आक्रमण समूहों के आक्रमण व्यवहारों का संश्लेषण और विश्लेषण करने के साथ-साथ, इसमें शामिल हैं: मॉलॉक्स रैनसमवेयर से संबंधित आक्रमण अभियान, कई प्रकार के मैलवेयर फैलाने के लिए वीडियो कॉन्फ्रेंसिंग प्लेटफॉर्म का रूप धारण करने वाले विंडोज अनुप्रयोगों का उपयोग करने वाला लाजरस समूह का अभियान, और एशिया में संगठनों पर आक्रमण करने के लिए वीएसकोड का दुरुपयोग करने वाला स्टेटली टॉरस समूह का अभियान।

सूचना सुरक्षा विभाग ने साइबर हमले के संकेतक - IoCs भी जारी किए हैं, ताकि देश भर की एजेंसियां, संगठन और व्यवसाय साइबर हमलों के जोखिमों की समीक्षा कर सकें और उनका शीघ्र पता लगा सकें।

इससे ठीक पहले, अगस्त 2024 में, सूचना सुरक्षा विभाग ने अन्य खतरनाक लक्षित हमले अभियानों के बारे में भी लगातार चेतावनियाँ जारी कीं, जैसे कि मैलवेयर फैलाने के लिए 'ऐपडोमेनमैनेजर इंजेक्शन' तकनीक का उपयोग करने वाला अभियान, जिसे एपीटी 41 समूह से संबंधित माना गया और जिसने वियतनाम सहित एशिया- प्रशांत क्षेत्र के संगठनों को प्रभावित किया।

इसके अतिरिक्त, एपीटी स्टॉर्मबांबू समूह द्वारा इंटरनेट सेवा प्रदाताओं को निशाना बनाकर साइबर हमला अभियान चलाया गया, जिसका उद्देश्य उपयोगकर्ताओं के मैकओएस और विंडोज सिस्टम पर मैलवेयर तैनात करना था, ताकि महत्वपूर्ण जानकारी को नियंत्रित और चुराया जा सके; एपीटी मिररफेस हमला समूह द्वारा साइबर हमला अभियान चलाया गया, जिसका 'लक्ष्य' वित्तीय संस्थान, अनुसंधान संस्थान और निर्माता थे...

एपीटी लक्षित आक्रमण अभियानों के बारे में चेतावनियों में, सूचना सुरक्षा विभाग ने एजेंसियों, संगठनों और व्यवसायों से अनुरोध किया है कि वे अपने द्वारा उपयोग की जा रही सूचना प्रणालियों की जांच और समीक्षा करें, जो आक्रमण अभियानों से प्रभावित हो सकती हैं; साइबर आक्रमण अभियानों से संबंधित सूचनाओं की सक्रिय निगरानी करें, ताकि उन्हें शीघ्र रोका जा सके और आक्रमण के जोखिम से बचा जा सके।

[विज्ञापन_2]
स्रोत: https://baoquocte.vn/lien-tiep-xuat-hien-chien-dich-tan-cong-apt-nham-vao-viet-nam-287282.html