Augusztus óta az Információbiztonsági Osztály ( Információs és Kommunikációs Minisztérium ) folyamatosan észleli és figyelmeztet a vietnami szervezeteket és vállalkozásokat célzó célzott támadási kampányokra (APT).
Az Információbiztonsági Minisztérium alá tartozó Nemzeti Kiberbiztonsági Megfigyelőközpont (NCSC) szerint az egység a közelmúltban olyan kibertámadási kampányokkal kapcsolatos információkat rögzített, amelyek szándékosan összetett rosszindulatú programokat és kifinomult támadási technikákat használnak a szervezetek és vállalkozások fontos információs rendszereinek behatolására, fő céljuk a kibertámadások, az információlopás és a rendszerszabotázs.
 |
| A VNDIRECT rendszerébe érkező adatok titkosítására irányuló szándékos támadás, amely az év elején történt, nagy tanulsággal szolgál a vietnami egységek számára az információbiztonság szavatolása terén. (Fotó: DV) |
A szeptember 11-i figyelmeztetésben, amelyet az országos informatikai és információbiztonsági szakosított egységnek küldtek, az Információbiztonsági Minisztérium részletes információkat szolgáltatott 3 támadócsoport, a Mallox zsarolóvírusok, a Lazarus és a Stately Taurus (más néven Mustang Panda) APT támadási kampányairól.
Konkrétan, a támadócsoportok támadási viselkedésének szintetizálása és elemzése mellett 3 célzott támadási kampányban, amelyek fontos információs rendszereket vettek célba, beleértve a következőket: a Mallox zsarolóvírushoz kapcsolódó támadási kampány, a Lazarus csoport kampánya, amely Windows alkalmazásokat használt videokonferencia -platformok személyazonosságát kihasználva különféle rosszindulatú programok terjesztésére, valamint a Stately Taurus csoport kampánya, amely VSCode-ot használ ki ázsiai szervezetek elleni támadásokra.
Az Információbiztonsági Osztály kibertámadás-indikátorokat (IoC-ket) is közzétett, hogy az országos ügynökségek, szervezetek és vállalkozások áttekinthessék és korai támadási kockázatokat észlelhessék.
Közvetlenül ezt megelőzően, 2024 augusztusában az Információbiztonsági Minisztérium folyamatosan figyelmeztetéseket adott ki más veszélyes célzott támadási kampányokról, például az „AppDomainManager Injection” technikát alkalmazó rosszindulatú programok terjesztésére irányuló kampányról, amelyet az APT 41 csoporttal és az ázsiai- csendes-óceáni térségben, köztük Vietnamban működő érintett szervezetekkel kapcsolatosként azonosítottak.
Ezenkívül az APT StormBamboo csoport által végrehajtott kibertámadási kampány, amely internetszolgáltatókat célzott meg azzal a céllal, hogy rosszindulatú programokat telepítsenek a felhasználók MacOS és Windows rendszereire az irányítás átvétele és fontos információk ellopása érdekében; az APT MirrorFace támadócsoport által végrehajtott kibertámadási kampány, amelynek „célpontjai” pénzügyi intézmények, kutatóintézetek és gyártók voltak...
Az APT célzott támadási kampányaival kapcsolatos figyelmeztetésekben az Információbiztonsági Osztály felkérte az ügynökségeket, szervezeteket és vállalkozásokat, hogy ellenőrizzék és tekintsék át az általuk használt, a támadási kampányok által érintett információs rendszereket; proaktívan figyeljék a kibertámadási kampányokkal kapcsolatos információkat, hogy megelőzzék azokat a korai szakaszban, és elkerüljék a támadás kockázatát.
[hirdetés_2]
Forrás: https://baoquocte.vn/lien-tiep-xuat-hien-chien-dich-tan-cong-apt-nham-vao-viet-nam-287282.html
![[Fotó] Pham Minh Chinh miniszterelnök részt vesz az 5. országos sajtódíjátadó ünnepségen, amely a korrupció, a pazarlás és a negativitás megelőzéséről és leküzdéséről szól.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/31/1761881588160_dsc-8359-jpg.webp)
![[Fotó] Da Nang: A vízszint fokozatosan visszahúzódik, a helyi hatóságok kihasználják a takarítást](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/31/1761897188943_ndo_tr_2-jpg.webp)
Hozzászólás (0)