Terdapat kampanye serangan siber baru yang menargetkan Vietnam.

Serangan terarah APT merupakan salah satu tren serangan yang menonjol di tahun 2024 dan seterusnya, bersamaan dengan serangan penolakan layanan terdistribusi (DDoS) dan serangan ransomware.

'Mustang Panda' dikenal sebagai salah satu kelompok penyerang APT yang telah melakukan banyak kampanye serangan terarah terhadap lembaga dan organisasi di kawasan Asia Tenggara, termasuk Vietnam.

Viettel Cyber ​​Security melaporkan situasi keamanan informasi di Vietnam pada kuartal pertama tahun 2024, di mana Mustang Panda merupakan salah satu dari empat kelompok penyerang APT yang memiliki dampak besar pada organisasi dan bisnis di Vietnam.

Meskipun jumlah malware yang disebarkan oleh 'Mustang Panda' telah berkurang, malware tersebut menjadi lebih canggih, dan kelompok tersebut telah mengubah dan meningkatkan banyak teknik untuk mempersulit deteksi dan investigasi serangan.

Departemen Keamanan Informasi ( Kementerian Informasi dan Komunikasi ) baru saja mengeluarkan peringatan tentang kampanye serangan baru oleh kelompok 'Mustang Panda' yang menargetkan Vietnam.

Secara spesifik, kampanye serangan baru dari kelompok 'Mustang Panda' menggunakan 'umpan' yang berputar di sekitar sektor pendidikan dan perpajakan, menerapkan berbagai pendekatan, dan mengeksploitasi alat seperti 'forfiles.exe' untuk mengeksekusi file berbahaya yang tersimpan di server C&C. Target kelompok ini adalah organisasi pemerintah, organisasi nirlaba, organisasi pendidikan...

Analisis para ahli juga menunjukkan bahwa dua kampanye serangan oleh kelompok 'Mustang Panda' yang tercatat pada bulan April dan Mei yang menargetkan organisasi dan bisnis di Vietnam menggunakan berkas teks dengan konten yang berkaitan dengan otoritas pajak dan lembaga pendidikan. Kedua kampanye tersebut memiliki kesamaan yaitu berasal dari email phishing dengan lampiran berkas berbahaya.

Untuk memastikan keamanan informasi bagi sistem informasi unit, dan berkontribusi dalam memastikan keamanan ruang siber Vietnam, Departemen Keamanan Informasi meminta unit-unit khusus TI dan keamanan informasi dari kementerian, cabang, dan daerah; perusahaan dan kelompok milik negara; perusahaan penyedia layanan telekomunikasi, internet, dan platform digital, serta lembaga keuangan dan bank komersial untuk melakukan inspeksi dan peninjauan terhadap sistem informasi yang berada di bawah pengelolaan mereka yang kemungkinan akan terpengaruh oleh kampanye serangan yang dilakukan oleh kelompok 'Mustang Panda'.

Instansi, organisasi, dan bisnis juga perlu secara proaktif memantau informasi terkait kampanye untuk mencegah dan menghindari risiko serangan. Pada saat yang sama, perkuat pemantauan dan siapkan rencana respons ketika mendeteksi tanda-tanda eksploitasi dan serangan siber, serta pantau secara berkala saluran peringatan dari otoritas yang berwenang dan organisasi besar di bidang keamanan informasi untuk segera mendeteksi risiko serangan siber.

“Jika perlu, unit dapat menghubungi kontak dukungan Departemen Keamanan Informasi, Pusat Pemantauan Keamanan Siber Nasional - NCSC, di nomor telepon 02432091616, dan email ncsc@ais.gov.vn,” demikian peringatan dari Departemen Keamanan Informasi dengan jelas menyatakan.