Peningkatan tajam dalam kampanye serangan tertarget

Serangan tertarget - APT pada sistem informasi penting dengan banyak data dan pengaruh besar, telah dan masih menjadi salah satu tren serangan yang dipilih oleh banyak kelompok peretas. Tren ini semakin meningkat seiring dengan banyaknya organisasi dan bisnis yang mengalihkan operasi mereka ke lingkungan digital, dengan aset data yang semakin besar.

Faktanya, situasi keamanan siber di dunia dan Vietnam pada bulan-bulan pertama tahun ini telah dengan jelas menunjukkan tren peningkatan serangan tertarget terhadap sistem unit-unit yang beroperasi di sektor-sektor utama seperti energi, telekomunikasi, dan sebagainya. Khususnya di Vietnam, pada paruh pertama tahun 2024, serangan tertarget menggunakan ransomware terhadap sistem VNDIRECT, PVOIL, dan sebagainya telah menyebabkan gangguan operasional dan kerugian material serta citra pada bisnis-bisnis tersebut serta kegiatan-kegiatan yang bertujuan untuk memastikan keamanan siber nasional.

W-su-co-tan-cong-ransomware-vndirect-1-1-1.jpg
Serangan yang disengaja menggunakan malware untuk mengenkripsi data pada sistem VNDIRECT awal tahun ini menjadi pelajaran penting bagi unit-unit di Vietnam tentang cara memastikan keamanan informasi. Foto: DV

Dalam informasi yang baru-baru ini dibagikan, Pusat Pemantauan Keamanan Siber Nasional - NCSC di bawah Departemen Keamanan Informasi mengatakan bahwa baru-baru ini, unit tersebut telah mencatat informasi terkait kampanye serangan siber yang secara sengaja menggunakan malware kompleks dan teknik serangan canggih untuk menembus sistem informasi penting suatu organisasi dan bisnis, dengan tujuan utama serangan siber, pencurian informasi, dan sabotase sistem.

Dalam peringatan pada 11 September yang dikirimkan ke unit TI dan keamanan informasi di kementerian, cabang, dan daerah; perusahaan milik negara, perusahaan umum, telekomunikasi, penyedia layanan internet dan platform digital, serta organisasi keuangan dan perbankan, Departemen Keamanan Informasi memberikan informasi terperinci tentang kampanye serangan APT oleh tiga kelompok penyerang: Mallox Ransomware, Lazarus dan Stately Taurus (juga dikenal sebagai Mustang Panda).

Secara khusus, bersamaan dengan sintesis dan analisis perilaku serangan kelompok penyerang dalam 3 kampanye serangan tertarget yang menyasar sistem informasi penting, termasuk: Kampanye serangan terkait ransomware Mallox, kampanye kelompok Lazarus yang menggunakan aplikasi Windows yang menyamar sebagai platform konferensi video untuk menyebarkan berbagai jenis malware, dan kampanye kelompok Stately Taurus yang mengeksploitasi VSCode untuk menyerang berbagai organisasi di Asia, Departemen Keamanan Informasi juga telah menyediakan indikator serangan siber - IoC agar lembaga, organisasi, dan bisnis di seluruh negeri dapat meninjau dan mendeteksi risiko dini serangan siber.

Tepat sebelum itu, pada bulan Agustus 2024, Departemen Keamanan Informasi juga terus menerus mengeluarkan peringatan tentang kampanye serangan tertarget berbahaya lainnya seperti: Kampanye yang menggunakan teknik 'AppDomainManager Injection' untuk menyebarkan malware, yang diidentifikasi terkait dengan kelompok APT 41 dan memengaruhi organisasi di kawasan Asia -Pasifik , termasuk Vietnam; kampanye serangan siber yang dilakukan oleh kelompok APT StormBamboo, yang menargetkan penyedia layanan Internet, dengan tujuan menyebarkan malware di sistem macOS dan Windows pengguna untuk kemudian mengambil kendali dan mencuri informasi penting; kampanye serangan siber yang dilakukan oleh kelompok penyerang APT MirrorFace, dengan 'target' berupa lembaga keuangan, lembaga penelitian, dan produsen...

model langkah serangan 1.jpg
Diagram langkah-langkah serangan kelompok APT StormBamboo yang menargetkan penyedia layanan Internet, diperingatkan oleh Departemen Keamanan Informasi pada 6 Agustus 2024. Foto: NCSC

Informasi tentang kelompok penyerang yang menyasar organisasi dan bisnis besar di Vietnam juga merupakan konten yang menjadi fokus analisis dan pembagian informasi oleh Viettel Cyber ​​Security dalam laporan tentang situasi keamanan informasi di Vietnam pada paruh pertama tahun ini.

Secara spesifik, analisis oleh para ahli Keamanan Siber Viettel menunjukkan bahwa pada paruh pertama tahun 2024, kelompok penyerang APT telah meningkatkan peralatan dan malware yang digunakan dalam kampanye serangan. Oleh karena itu, metode serangan utama kelompok APT adalah menggunakan dokumen dan perangkat lunak palsu untuk mengelabui pengguna agar menjalankan malware; dan teknik yang umum digunakan oleh banyak kelompok adalah DLL-Sideloading, memanfaatkan berkas eksekusi bersih untuk memuat DLL berbahaya atau melalui kerentanan keamanan CVE.

Kelompok APT yang dinilai oleh sistem teknis Viettel Cyber ​​​​Security memiliki dampak besar terhadap bisnis dan organisasi di Vietnam pada bulan-bulan pertama tahun 2024 meliputi: Mustang Panda, Lazarus, Kimsuky, SharpPanda, APT32, APT 28, APT27.

Langkah-langkah untuk mencegah risiko dini sistem diserang oleh APT

Dalam peringatan tentang serangan APT, Departemen Keamanan Informasi telah merekomendasikan agar lembaga, organisasi, dan bisnis melakukan inspeksi dan peninjauan terhadap sistem informasi yang mereka gunakan yang mungkin terdampak oleh kampanye serangan tersebut. Di saat yang sama, mereka harus secara proaktif memantau informasi terkait kampanye serangan siber untuk mengambil tindakan dini guna mencegah risiko serangan.

W-informasi-sistem-keamanan-1-1.jpg
Lembaga, organisasi, dan bisnis domestik diimbau untuk memperkuat pemantauan dan menyiapkan rencana respons ketika mendeteksi tanda-tanda eksploitasi dan serangan siber. Foto: LA

Pada saat yang sama, unit juga direkomendasikan untuk memperkuat pemantauan dan menyiapkan rencana respons saat mendeteksi tanda-tanda eksploitasi dan serangan siber; secara teratur memantau saluran peringatan otoritas dan organisasi keamanan informasi besar untuk segera mendeteksi risiko serangan siber.

Dalam konteks serangan dunia maya, termasuk serangan tertarget, yang terus meningkat secara global dan di Vietnam, para ahli keamanan informasi juga telah merekomendasikan sejumlah langkah kepada organisasi dan perusahaan domestik untuk difokuskan guna meminimalkan risiko serta mempertahankan kesinambungan produksi dan aktivitas bisnis.

Ini adalah: Meninjau proses dan sistem untuk mengelola data pelanggan dan data internal; secara proaktif meninjau tanda-tanda intrusi pada sistem, mendeteksi dan menanggapi secara dini kelompok serangan yang ditargetkan; meninjau dan meningkatkan versi perangkat lunak dan aplikasi yang mengandung kerentanan keamanan dengan dampak serius...

Staf teknis dari negara-negara Asia-Pasifik berlatih merespons serangan APT . Latihan internasional APCERT 2024 dengan tema "Menanggapi serangan APT: Menemukan solusi untuk masalah-masalah sulit" diselenggarakan pada 29 Agustus, dengan partisipasi staf teknis dari Vietnam dan negara-negara Asia-Pasifik lainnya.