Az Advanced Persistent Threat (APT) támadások a 2024-es és azt követő időszak egyik legkiemelkedőbb támadási trendjei közé tartoznak, az elosztott szolgáltatásmegtagadási (DDoS) támadások és a zsarolóvírus-támadások mellett.
A „Mustang Panda” az APT támadócsoportjainak egyikeként ismert, amelyek számos célzott támadást hajtottak végre ügynökségek és szervezetek ellen Délkelet-Ázsiában, beleértve Vietnamot is.
A Viettel Cyber Security beszámolt a vietnami információbiztonsági helyzetről 2024 első negyedévében, amelyben a Mustang Panda volt az egyik a négy APT támadócsoport közül, amelyek jelentős hatással voltak a vietnami szervezetekre és vállalkozásokra.
Bár a „Mustang Panda” által terjesztett rosszindulatú programok száma csökkent, azok kifinomultabbá váltak, a csoport számos technikát változtatott és fejlesztett, hogy megnehezítse a támadások felderítését és kivizsgálását.
Az Információbiztonsági Osztály ( Információs és Kommunikációs Minisztérium ) figyelmeztetést adott ki a „Mustang Panda” csoport Vietnam elleni új támadási kampányairól.
Konkrétan az új „Mustang Panda” támadási kampány az oktatási és adószektorra összpontosító „csali” módszert alkalmaz, többféle megközelítést alkalmaz, és olyan eszközöket, mint a „forfiles.exe”, kihasználva futtatja a C&C szervereken tárolt rosszindulatú fájlokat. A csoport kormányzati szervezeteket, nonprofit szervezeteket, oktatási intézményeket és másokat céloz meg.
A szakértői elemzések azt is jelzik, hogy a két, áprilisban és májusban rögzített „Mustang Panda” támadási kampány, amelyek vietnami szervezeteket és vállalkozásokat céloztak meg, adóhatóságokkal és oktatási intézményekkel kapcsolatos információkat tartalmazó szövegfájlokat használtak. Mindkét kampányban közös vonás volt: adathalász e-mailekből indultak ki, amelyekhez rosszindulatú fájlokat csatoltak.
A szervezetek információs rendszereinek információbiztonságának garantálása és Vietnam kiberterének biztonságának garantálásához való hozzájárulás érdekében az Információbiztonsági Osztály kéri, hogy a minisztériumok, ágazatok és települések; az állami tulajdonú vállalatok és általános vállalatok; a telekommunikációs, internetes és digitális platformszolgáltatók; valamint a pénzügyi intézmények és kereskedelmi bankok speciális informatikai és információbiztonsági egységei végezzenek ellenőrzéseket és felülvizsgálatokat az általuk kezelt, a „Mustang Panda” csoport által végrehajtott támadási kampányok által érintett információs rendszerekről.
Az ügynökségeknek, szervezeteknek és vállalkozásoknak proaktívan kell figyelemmel kísérniük a kampányhoz kapcsolódó információkat a támadások megelőzése és elkerülése érdekében. Ugyanakkor fokozniuk kell a monitorozást, és fel kell készülniük a kihasználásra vagy kibertámadásra utaló jelek kezelésére, valamint rendszeresen figyelniük kell az illetékes hatóságok és a főbb információbiztonsági szervezetek figyelmeztető csatornáit a potenciális kibertámadási kockázatok gyors észlelése érdekében.
„Szükség esetén az egységek felvehetik a kapcsolatot a Kiberbiztonsági Minisztérium támogatási központjával, a Nemzeti Kiberbiztonsági Megfigyelőközponttal (NCSC) a 02432091616-os telefonszámon és az ncsc@ais.gov.vn e-mail címen” – áll a Kiberbiztonsági Minisztérium figyelmeztetésében.
[hirdetés_2]
Forrás: https://kinhtedothi.vn/co-chien-dich-tan-cong-mang-moi-ngam-vao-viet-nam.html
![[Fotó] Pham Minh Chinh miniszterelnök telefonbeszélgetést folytat az orosz Roszatom vállalat vezérigazgatójával.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F11%2F1765464552365_dsc-5295-jpg.webp&w=3840&q=75)
Hozzászólás (0)