NCSCは、攻撃者がマルウェアを拡散するために悪用しているFoxit PDF Readerにおける情報セキュリティ上の脆弱性の出現を記録したと述べた。
さらに、情報セキュリティ部門は、2024年にEarth Hundunグループが実行した攻撃キャンペーンに関する情報も記録しました。このキャンペーンでは、RATマルウェアを使用して攻撃チェーンを実行し、他のデバイスにマルウェアを拡散していました。
分析プロセスを通じて、セキュリティ専門家は、感染チェーンで使用される多くの種類のマルウェアや悪意のあるツールを発見しました。たとえば、VenomRAT、Agent-Tesla、Remcos、NjRAT、NanoCore RAT、Pony、Xworm、AsyncRAT、DCRat などです。
NCSCによると、RATはベトナム、韓国、その他いくつかの国のユーザーを標的にしている。
情報システムの情報セキュリティ確保のため、情報セキュリティ部門は、各部署に対し、上記のマルウェアの影響を受ける可能性のある情報システムの点検と見直しを推奨します。また、メーカーからのマルウェア関連情報を積極的に監視し、最新バージョンへのアップグレードを実施することで、攻撃を受けるリスクを回避してください。
同時に、監視を強化し、悪用やサイバー攻撃の兆候を検知した場合の対応計画を策定します。情報セキュリティに関する当局や大規模組織の警告チャネルを定期的に監視し、サイバー攻撃のリスクを迅速に検出します。
必要に応じて、情報セキュリティ部門のサポート担当者である国家サイバーセキュリティ監視センターに連絡してサポートを受けることができます。
[広告2]
出典: https://kinhtedothi.vn/phat-hien-chien-dich-tan-cong-mang-nham-vao-viet-nam-va-han-quoc.html
コメント (0)