情報通信省情報セキュリティ局傘下のベトナムサイバー緊急対応センター(VNCERT/CC)は、デジタル経済の専門家、特にMeta Adsなどの広告プラットフォームを使用するデジタルマーケティングの専門家を狙った高度なサイバー攻撃キャンペーンについて警告した。

ハッカー-タン-コン-マン-1-1.jpg
VNCERT/CCによると、サイバーリサーチ・インテリジェンス研究所(CRIL)は、主にデジタルマーケターを標的としたハッカー集団による高度なサイバー攻撃キャンペーンについて警告を発した。(イメージ画像:インターネット)

分析によると、攻撃キャンペーンは、業務関連の PDF 文書を装った偽の LNK ファイルを含むフィッシング メールの配布から始まった。

ユーザーが偽のファイルを開くと、一連のコマンドがトリガーされ、Dropbox などの外部ストレージ ソースから悪意のあるコード ファイルをダウンロードして実行します。

さらに、このマルウェアは複数の層で暗号化されており、高度な回避技術を使用してセキュリティ システムを回避します。

攻撃の最終段階では、Quasar RAT マルウェアが展開され、攻撃者が感染したシステムを制御し、重要なデータにアクセスして盗み出したり、被害者の活動を監視したり、他のマルウェアをインストールしたりできるようになります。

Wキーマニュアルluaオンライン1.jpg
組織や機関の職員は、情報セキュリティ意識を高めるための研修を受け、悪意のあるファイルが電子メールを介して拡散されるのを防ぐ必要があります。(イラスト:BN)

システムのセキュリティを確保するために、定期的にシステムを監視し、ネットワーク トラフィックをチェックして不明なソースからの接続を検出することに加えて、VNCERT/CC は、ユーザーと管理者がシステムとセキュリティ ソフトウェアの最新のパッチを常に更新することを推奨しています。

特に、従業員への情報セキュリティに関するトレーニングと意識向上は、依然として重要な解決策です。 「組織は、従業員、特にデジタルマーケティング部門の従業員がフィッシングの手口を理解し、悪意のあるメールの添付ファイルを回避する方法を確実に理解していることを確認する必要があります」と、VNCERT/CCの専門家は強調しました。

ベトナムは、AIを活用したサイバー攻撃への対応に関する国際演習に参加しました。「AIを活用したサイバー攻撃の増加に対する積極的な対応」をテーマとしたACID 2024国際演習には、ASEAN10カ国と対話パートナー5カ国の技術スタッフが参加しています。