Kampanye serangan siber yang menargetkan Vietnam dan Korea Selatan terdeteksi

NCSC mengatakan lembaga tersebut telah mencatat munculnya kerentanan keamanan informasi pada Foxit PDF Reader, yang dieksploitasi oleh penyerang untuk menyebarkan malware.

Selain itu, Departemen Keamanan Informasi juga mencatat informasi tentang kampanye serangan yang dilakukan oleh kelompok Earth Hundun pada tahun 2024, menggunakan malware RAT untuk melakukan rangkaian serangan dan menyebarkan malware ke perangkat lain.

Melalui proses analisis, para ahli keamanan menemukan banyak jenis malware dan alat berbahaya yang digunakan dalam rantai infeksi seperti: VenomRAT, Agent-Tesla, Remcos, NjRAT, NanoCore RAT, Pony, Xworm, AsyncRAT dan DCRat.

Menurut NCSC, RAT menargetkan pengguna di Vietnam, Korea Selatan, dan beberapa negara lainnya.

Untuk memastikan keamanan informasi sistem informasi, Departemen Keamanan Informasi menyarankan agar unit-unit memeriksa dan meninjau sistem informasi yang digunakan dan berpotensi terdampak malware tersebut. Pantau informasi terkait malware dari produsen secara proaktif untuk memperbarui sistem ke versi terbaru guna menghindari risiko serangan.

Pada saat yang sama, memperkuat pemantauan dan menyiapkan rencana respons saat mendeteksi tanda-tanda eksploitasi dan serangan siber; Secara teratur memantau saluran peringatan otoritas dan organisasi besar mengenai keamanan informasi untuk segera mendeteksi risiko serangan siber.

Jika perlu, Anda dapat menghubungi kontak dukungan Departemen Keamanan Informasi: Pusat Pemantauan Keamanan Siber Nasional untuk mendapatkan dukungan.