A vietnami kiberbiztonsági minisztérium ( Információs és Kommunikációs Minisztérium ) kifinomult kibertámadási kampányára figyelmeztetett, amelynek fő célpontjai a digitális gazdasági szakértők, különösen a digitális marketinggel foglalkozók, akik olyan hirdetési platformokat használnak, mint a Meta Ads.

hacker-támadt-hálózat-1-1.jpg
A VNCERT/CC szerint a Cyble Research and Intelligence Laboratory - CRIL egy kifinomult kibertámadási kampányra figyelmeztetett, amelyet egy hackercsoport hajtott végre, fő célpontként a digitális marketingeseket. Illusztráció: Internet

Az elemzés szerint a támadási kampány hamis, munkával kapcsolatos PDF dokumentumoknak álcázott LNK fájlokat tartalmazó adathalász e-mailek terjesztésével kezdődött.

Amikor a felhasználó megnyitja a hamis fájlt, egy parancssorozat indul el, amely rosszindulatú fájlokat tölt le és hajt végre külső tárolóforrásokból, például a Dropboxból.

Ezenkívül a rosszindulatú program többrétegű, és fejlett kitérő technikákat alkalmaz a biztonsági rendszerek megkerülésére.

A támadás utolsó szakaszában a Quasar RAT rosszindulatú programot telepítik, amely lehetővé teszi a támadó számára, hogy átvegye az irányítást a fertőzött rendszer felett, ezáltal hozzáférjen és ellopja a fontos adatokat; figyelemmel kísérje az áldozat tevékenységeit; és más rosszindulatú programokat telepítsen.

W-kulcs kézikönyv lua online 1.jpg
Az egységek és szervezetek személyzetét ki kell képezni az információbiztonsággal kapcsolatos tudatosság növelésére, hogy megakadályozhassák a rosszindulatú fájlok e-mailben történő terjedését. Illusztrációs fotó: BN

A rendszerbiztonság garantálása érdekében a VNCERT/CC a rendszer rendszeres felügyelete és a hálózati forgalom ismeretlen eredetű kapcsolatok észlelése érdekében történő ellenőrzése mellett azt javasolja, hogy a felhasználók és a rendszergazdák mindig frissítsék a rendszer és a biztonsági szoftver legújabb javításait.

Különösen fontos megoldásnak számít továbbra is az alkalmazottak képzése és az információbiztonsági tudatosság növelése. „A szervezeteknek biztosítaniuk kell, hogy az alkalmazottak, különösen a digitális marketing területén dolgozók, ismerjék az adathalász technikákat, valamint azt, hogyan kerülhetik el az e-mailekben található rosszindulatú mellékleteket” – hangsúlyozták a VNCERT/CC szakértői.

Vietnam részt vesz egy mesterséges intelligencia segítségével történő kibertámadásokra adott válaszlépéseket célzó nemzetközi gyakorlaton. Az ACID 2024 nemzetközi gyakorlaton, amelynek témája a „Proaktív válaszadás a mesterséges intelligencia segítségével történő kibertámadások számának növekedésére”, 10 ASEAN-ország és 5 párbeszédben részt vevő ország műszaki személyzete vesz részt.