8月以来、情報セキュリティ局( 情報通信省)は、ベトナムの組織や企業を標的とした標的型攻撃キャンペーン(APT)を継続的に検出し、警告を発しています。
情報セキュリティ部の国家サイバーセキュリティ監視センター(NCSC)によると、同部署は最近、サイバー攻撃、情報窃盗、システム破壊を主な目的として、複雑なマルウェアや高度な攻撃手法を使って組織や企業の重要な情報システムに侵入する意図的なサイバー攻撃キャンペーンに関する情報を記録したという。
 |
| 今年初めに発生した、VNDIRECTのシステム上のデータをマルウェアで暗号化する意図的な攻撃は、ベトナムの部隊にとって情報セキュリティ確保に関する大きな教訓となった。(写真:DV) |
情報セキュリティ部門は、全国の専門情報技術および情報セキュリティ部門に送られた9月11日の警告の中で、Mallox Ransomware、Lazarus、Stately Taurus(別名Mustang Panda)の3つの攻撃グループによるAPT攻撃キャンペーンに関する詳細な情報を提供した。
具体的には、Malloxランサムウェア関連の攻撃キャンペーン、ビデオ会議プラットフォームを偽装してWindowsアプリケーションを使用して多くの種類のマルウェアを拡散するLazarusグループのキャンペーン、VSCodeを悪用してアジアの組織を攻撃するStately Taurusグループのキャンペーンなど、重要な情報システムを標的とした3つの標的型攻撃キャンペーンにおける攻撃グループの攻撃行動を統合して分析します。
情報セキュリティ部門は、全国の政府機関、組織、企業がサイバー攻撃のリスクを早期に確認、検出できるように、サイバー攻撃指標(IoC)も公開しています。
その直前の2024年8月には、情報セキュリティ局も、APT41グループに関連しており、ベトナムを含むアジア太平洋地域の組織に影響を与えたと特定されたマルウェア拡散のための「AppDomainManagerインジェクション」技術を使用したキャンペーンなど、他の危険な標的型攻撃キャンペーンについて継続的に警告を発していました。
さらに、APT StormBamboo グループが実行したサイバー攻撃キャンペーンは、インターネット サービス プロバイダーをターゲットにし、ユーザーの MacOS および Windows システムにマルウェアを配布して制御を奪い、重要な情報を盗むことを目的としていました。また、APT MirrorFace 攻撃グループが実行したサイバー攻撃キャンペーンでは、金融機関、研究機関、製造業者が「ターゲット」とされていました...
情報セキュリティ局は、APT攻撃に関する警告の中で、政府機関、組織、企業に対し、攻撃活動の影響を受ける可能性のある使用中の情報システムの検査とレビューを実施し、サイバー攻撃活動に関連する情報を積極的に監視して、早期の攻撃を防ぎ、攻撃を受けるリスクを回避することを推奨しています。
[広告2]
出典: https://baoquocte.vn/lien-tiep-xuat-hien-chien-dich-tan-cong-apt-nham-vao-viet-nam-287282.html
コメント (0)