NCSC menyatakan bahwa mereka telah mengidentifikasi kerentanan keamanan pada Foxit PDF Reader, yang dieksploitasi oleh penyerang untuk menyebarkan malware.
Selain itu, Departemen Keamanan Siber juga mencatat informasi tentang kampanye serangan yang dilakukan oleh kelompok Earth Hundun pada tahun 2024, yang menggunakan malware RAT untuk melakukan rangkaian serangan dan menyebarkan malware ke perangkat lain.
Melalui proses analisis, para ahli keamanan menemukan banyak jenis malware dan alat berbahaya yang digunakan dalam rantai infeksi, seperti: VenomRAT, Agent-Tesla, Remcos, NjRAT, NanoCore RAT, Pony, Xworm, AsyncRAT, dan DCRat.
Menurut NCSC, RAT tersebut menargetkan pengguna di Vietnam, Korea Selatan, dan beberapa negara lainnya.
Untuk memastikan keamanan informasi bagi sistem informasi, Departemen Keamanan Informasi merekomendasikan agar unit-unit memeriksa dan meninjau sistem informasi yang ada untuk potensi kerentanan terhadap malware. Mereka harus secara proaktif memantau informasi terkait malware dari produsen dan melakukan upgrade ke versi terbaru untuk menghindari risiko serangan.
Pada saat yang sama, perkuat pemantauan dan siapkan rencana respons ketika tanda-tanda eksploitasi atau serangan siber terdeteksi; Pantau secara berkala saluran peringatan dari otoritas terkait dan organisasi keamanan informasi utama untuk mendeteksi risiko serangan siber dengan cepat.
Jika perlu, Anda dapat menghubungi pusat dukungan Departemen Keamanan Informasi: Pusat Pemantauan Keamanan Siber Nasional untuk mendapatkan bantuan.
Sumber: https://kinhtedothi.vn/phat-hien-chien-dich-tan-cong-mang-nham-vao-viet-nam-va-han-quoc.html
Komentar (0)