Vietnam és Dél-Korea elleni kibertámadási kampányt észleltek

Az NCSC közölte, hogy az ügynökség információbiztonsági sebezhetőséget észlelt a Foxit PDF Reader programban, amelyet a támadók kihasználnak rosszindulatú programok terjesztésére.

Ezenkívül az Információbiztonsági Osztály információkat rögzített az Earth Hundun csoport által 2024-ben végrehajtott támadási kampányról is, amelynek során RAT rosszindulatú programokat használtak támadási láncok lebonyolítására és rosszindulatú programok más eszközökre való terjesztésére.

Az elemzési folyamat során a biztonsági szakértők számos rosszindulatú programtörzset és a fertőzési láncban használt kártékony eszközt fedeztek fel, mint például: VenomRAT, Agent-Tesla, Remcos, NjRAT, NanoCore RAT, Pony, Xworm, AsyncRAT és DCRat.

Az NCSC szerint a RAT Vietnámban, Dél-Koreában és számos más országban élő felhasználókat céloz meg.

Az információs rendszer információbiztonságának garantálása érdekében az Információbiztonsági Osztály azt javasolja, hogy az egységek ellenőrizzék és tekintsék át a használatban lévő, a fenti rosszindulatú programok által valószínűleg érintett információs rendszereket. Proaktívan figyeljék a gyártótól származó rosszindulatú programokkal kapcsolatos információkat, és frissítsék a rendszert a legújabb verzióra a támadás kockázatának elkerülése érdekében.

Ugyanakkor erősítse meg a monitoringot és készítsen reagálási terveket a kibertámadások és a támadások jeleinek észlelésekor; Rendszeresen figyelje a hatóságok és a nagy szervezetek információbiztonsággal kapcsolatos figyelmeztető csatornáit a kibertámadások kockázatainak gyors észlelése érdekében.

Szükség esetén az Információbiztonsági Osztály támogatási kapcsolattartójához, a Nemzeti Kiberbiztonsági Monitoring Központhoz fordulhat segítségért.