Az Információbiztonsági Osztály ( Információs és Kommunikációs Minisztérium ) alá tartozó Vietnámi Kibervészhelyzeti Reagálási Központ (VNCERT/CC) nemrégiben figyelmeztetett egy kifinomult kibertámadási kampányra, amely a digitális gazdaság szakembereit, különösen a digitális marketingben dolgozókat veszi célba olyan hirdetési platformok használatával, mint a Meta Ads.

hacker-tan-cong-mang-1-1.jpg
A VNCERT/CC szerint a Kiberkutatási és Hírszerzési Laboratórium (CRIL) egy kifinomult kibertámadási kampányra figyelmeztetett, amelyet egy hackercsoport hajtott végre, elsősorban a digitális marketingeseket célozva meg. (Szemléltető kép: Internet)

Az elemzés szerint a támadási kampány hamis, munkával kapcsolatos PDF dokumentumoknak álcázott LNK fájlokat tartalmazó adathalász e-mailek terjesztésével kezdődött.

Amikor egy felhasználó megnyitja a hamis fájlt, egy sor parancs indul el, amelyek rosszindulatú kódfájlokat töltenek le és hajtanak végre külső tárolóforrásokból, például a Dropboxból.

Továbbá a rosszindulatú program több rétegben titkosított, és fejlett kijátszási technikákat használ a biztonsági rendszerek megkerülésére.

A támadás utolsó szakaszában a Quasar RAT rosszindulatú programot telepítik, amely lehetővé teszi a támadó számára, hogy átvegye az irányítást a fertőzött rendszer felett, ezáltal hozzáférjen és ellopja a kritikus adatokat; figyelemmel kísérje az áldozat tevékenységeit; és más rosszindulatú programokat telepítsen.

W-kulcs kézikönyv lua online 1.jpg
A szervezetek és intézmények személyzetének képzésben kell részesülnie az információbiztonsággal kapcsolatos tudatosság növelése érdekében, hogy megakadályozhassák a rosszindulatú fájlok e-mailben történő terjedését. (Illusztráció: BN)

A rendszerbiztonság garantálása érdekében a VNCERT/CC a rendszer rendszeres felügyelete és a hálózati forgalom ellenőrzése mellett az ismeretlen forrásokból származó kapcsolatok észlelése érdekében azt javasolja, hogy a felhasználók és a rendszergazdák mindig frissítsék rendszereik és biztonsági szoftvereik legújabb javításait.

Különösen az alkalmazottak információbiztonsággal kapcsolatos képzése és tudatosságának növelése továbbra is kulcsfontosságú megoldás. „A szervezeteknek biztosítaniuk kell, hogy az alkalmazottak, különösen a digitális marketingben dolgozók, megértsék az adathalász technikákat, és azt, hogyan kerülhetik el a rosszindulatú e-mail mellékleteket” – hangsúlyozta egy VNCERT/CC szakértő.

Vietnam részt vesz egy mesterséges intelligencia által vezérelt kibertámadásokra való reagálást célzó nemzetközi gyakorlaton . Az ACID 2024 nemzetközi gyakorlaton, amelynek témája a „Proaktív válasz a mesterséges intelligencia által vezérelt kibertámadások számának növekedésére”, 10 ASEAN-ország és 5 párbeszédpartner műszaki személyzete vesz részt.