Ada kampanye serangan cyber baru yang menargetkan Vietnam.

Serangan yang menargetkan APT merupakan salah satu tren serangan yang menonjol pada tahun 2024 dan seterusnya, bersama dengan serangan penolakan layanan terdistribusi - DDoS dan serangan ransomware - ransomware.

'Mustang Panda' dikenal sebagai salah satu kelompok penyerang APT yang telah melakukan banyak kampanye serangan tertarget terhadap lembaga dan organisasi di kawasan Asia Tenggara, termasuk Vietnam.

Viettel Cyber ​​​​Security melaporkan situasi keamanan informasi di Vietnam pada kuartal pertama tahun 2024, di mana Mustang Panda merupakan salah satu dari empat kelompok penyerang APT yang memiliki dampak besar terhadap organisasi dan bisnis di Vietnam.

Meskipun jumlah malware yang didistribusikan oleh 'Mustang Panda' telah menurun, malware tersebut telah menjadi lebih canggih, dan kelompok tersebut telah mengubah dan meningkatkan banyak teknik untuk mempersulit pendeteksian dan penyelidikan serangan.

Departemen Keamanan Informasi ( Kementerian Informasi dan Komunikasi ) baru saja mengeluarkan peringatan tentang kampanye serangan baru oleh kelompok 'Mustang Panda' yang menargetkan Vietnam.

Secara spesifik, kampanye serangan baru kelompok 'Mustang Panda' menggunakan 'umpan' yang berfokus pada sektor pendidikan dan perpajakan, menerapkan berbagai pendekatan, dan memanfaatkan alat seperti 'forfiles.exe' untuk mengeksekusi berkas berbahaya yang tersimpan di server C&C. Target kelompok ini adalah organisasi pemerintah, organisasi nirlaba, dan organisasi pendidikan...

Analisis para ahli juga menunjukkan bahwa dua kampanye serangan oleh kelompok "Mustang Panda" yang tercatat pada bulan April dan Mei, yang menargetkan organisasi dan bisnis di Vietnam, menggunakan berkas teks berisi konten yang berkaitan dengan otoritas pajak dan lembaga pendidikan. Kedua kampanye ini memiliki kesamaan, yaitu berasal dari email phishing dengan lampiran berkas berbahaya.

Untuk menjamin keamanan informasi bagi sistem informasi unit, yang berkontribusi dalam menjamin keselamatan dunia maya Vietnam, Departemen Keamanan Informasi meminta unit-unit khusus TI dan keamanan informasi di kementerian, cabang, dan daerah; Badan Usaha Milik Negara dan kelompok; Perusahaan yang menyediakan layanan telekomunikasi, internet, dan platform digital, serta lembaga keuangan dan bank komersial untuk melakukan inspeksi dan peninjauan terhadap sistem informasi yang mereka kelola yang kemungkinan terpengaruh oleh kampanye serangan yang dilakukan oleh kelompok 'Mustang Panda'.

Lembaga, organisasi, dan bisnis juga perlu secara proaktif memantau informasi terkait kampanye untuk mencegah dan menghindari risiko serangan. Pada saat yang sama, perlu memperkuat pemantauan dan menyiapkan rencana respons ketika mendeteksi tanda-tanda eksploitasi dan serangan siber, serta secara berkala memantau saluran peringatan dari otoritas yang berwenang serta organisasi besar terkait keamanan informasi untuk segera mendeteksi risiko serangan siber.

"Jika diperlukan, unit dapat menghubungi kontak dukungan Departemen Keamanan Informasi, Pusat Pemantauan Keamanan Siber Nasional - NCSC, di nomor telepon 02432091616, dan email ncsc@ais.gov.vn," demikian peringatan dari Departemen Keamanan Informasi tersebut.