ベトナムを狙ったAPT攻撃キャンペーンが続々発生

情報セキュリティ部門傘下の国家サイバーセキュリティ監視センター（NCSC）によると、同部門は最近、サイバー攻撃、情報窃盗、システム破壊を主な目的として、複雑なマルウェアや高度な攻撃手法を意図的に使用して組織や企業の重要な情報システムに侵入するサイバー攻撃キャンペーンに関する情報を記録した。

今年初めにマルウェアを用いてVNDIRECTのシステムにデータを暗号化する意図的な攻撃が行われたことは、ベトナムの部隊にとって情報セキュリティ確保に関する大きな教訓となった。（写真：DV）

情報セキュリティ局は、全国の情報技術および情報セキュリティの専門部隊に送られた9月11日の警告の中で、Mallox Ransomware、Lazarus、Stately Taurus（別名Mustang Panda）の3つの攻撃グループによるAPT攻撃キャンペーンに関する詳細な情報を提供した。

具体的には、Malloxランサムウェアに関連する攻撃キャンペーン、 ビデオ会議プラットフォームを偽装してWindowsアプリケーションを使用して多くの種類のマルウェアを拡散するLazarusグループのキャンペーン、VSCodeを悪用してアジアの組織を攻撃するStately Taurusグループのキャンペーンなど、重要な情報システムを標的とした3つの標的型攻撃キャンペーンにおける攻撃グループの攻撃行動を統合して分析します。

情報セキュリティ部門は、全国の政府機関、組織、企業がサイバー攻撃のリスクを早期に確認、検出できるように、サイバー攻撃指標（IoC）も公開しています。

その直前の2024年8月には、情報セキュリティ局も、APT41グループとの関連性が確認され、ベトナムを含むアジア太平洋地域の組織に影響を与えたマルウェア拡散のための「AppDomainManagerインジェクション」技術を使用したキャンペーンなど、他の危険な標的型攻撃キャンペーンについて継続的に警告を発していました。

さらに、APT StormBamboo グループがインターネット サービス プロバイダーを標的として実行したサイバー攻撃キャンペーンでは、ユーザーの MacOS および Windows システムにマルウェアを配布して制御を奪い、重要な情報を盗むことが目的でした。また、APT MirrorFace 攻撃グループが金融機関、研究機関、製造業者を「ターゲット」として実行したサイバー攻撃キャンペーンもありました...

情報セキュリティ部門は、APT標的型攻撃キャンペーンに関する警告の中で、各機関、組織、企業に対し、攻撃キャンペーンの影響を受ける可能性のある情報システムを点検・検討し、サイバー攻撃キャンペーンに関する情報を積極的に監視して、攻撃を早期に防ぎ、攻撃を受けるリスクを回避するよう要請した。