ການເຄື່ອນໄຫວໂຈມຕີ APT ແນໃສ່ຫວຽດນາມ ສືບຕໍ່ປະກົດຕົວ

ນັບແຕ່ເດືອນສິງຫາເປັນຕົ້ນມາ, ກົມຮັກສາຄວາມປອດໄພຂໍ້ມູນຂ່າວສານ ( ກະຊວງຖະແຫຼງຂ່າວ ແລະ ສື່ສານ ) ໄດ້ສືບຕໍ່ກວດພົບ ແລະ ເຕືອນກ່ຽວກັບບັນດາການເຄື່ອນໄຫວບຸກໂຈມຕີ (APT) ແນໃສ່ບັນດາອົງການ ແລະ ວິສາຫະກິດຫວຽດນາມ.

ອີງຕາມສູນ Cyber Security Monitoring Center (NCSC) ພາຍໃຕ້ກົມຄວາມປອດໄພຂໍ້ມູນຂ່າວສານ, ເມື່ອບໍ່ດົນມານີ້, ຫນ່ວຍງານໄດ້ບັນທຶກຂໍ້ມູນທີ່ກ່ຽວຂ້ອງກັບການໂຄສະນາການໂຈມຕີທາງອິນເຕີເນັດໂດຍເຈດຕະນານໍາໃຊ້ malware ສະລັບສັບຊ້ອນແລະເຕັກນິກການໂຈມຕີທີ່ຊັບຊ້ອນເພື່ອ infiltrate ລະບົບຂໍ້ມູນຂ່າວສານທີ່ສໍາຄັນຂອງອົງການຈັດຕັ້ງແລະທຸລະກິດ, ໂດຍມີເປົ້າຫມາຍຕົ້ນຕໍຂອງການໂຈມຕີ cyber, ການລັກຂໍ້ມູນແລະການ sabotage ລະບົບ.

Liên tiếp xuất hiện chiến dịch tấn công APT nhắm vào Việt Nam

ການໂຈມຕີໂດຍເຈດຕະນາໂດຍໃຊ້ມັນແວເພື່ອເຂົ້າລະຫັດຂໍ້ມູນເຂົ້າໃນລະບົບຂອງ VNDIRECT ໃນຕົ້ນປີນີ້ ເປັນບົດຮຽນໃຫຍ່ສຳລັບບັນດາຫົວໜ່ວຍຢູ່ຫວຽດນາມ ກ່ຽວກັບການຮັບປະກັນຄວາມປອດໄພຂໍ້ມູນຂ່າວສານ. (ພາບ: DV)

ໃນຄໍາເຕືອນໃນວັນທີ 11 ກັນຍາທີ່ສົ່ງໄປຫາຫນ່ວຍງານພິເສດຂອງເຕັກໂນໂລຢີຂໍ້ມູນຂ່າວສານແລະຄວາມປອດໄພຂໍ້ມູນຂ່າວສານທົ່ວປະເທດ, ກົມຄວາມປອດໄພຂໍ້ມູນຂ່າວສານໄດ້ໃຫ້ຂໍ້ມູນລະອຽດກ່ຽວກັບແຄມເປນການໂຈມຕີ APT ຂອງ 3 ກຸ່ມການໂຈມຕີຄື: Mallox Ransomware, Lazarus ແລະ Stately Taurus (ຫຼືເອີ້ນວ່າ Mustang Panda).

ໂດຍສະເພາະ, ຄຽງຄູ່ກັບການສັງເຄາະ ແລະ ວິເຄາະພຶດຕິກຳການໂຈມຕີຂອງກຸ່ມການໂຈມຕີໃນ 3 ແຄມເປນການໂຈມຕີທີ່ແນເປົ້າໃສ່ລະບົບຂໍ້ມູນຂ່າວສານທີ່ສຳຄັນ, ລວມມີ: ແຄມເປນການໂຈມຕີທີ່ກ່ຽວຂ້ອງກັບ Mallox ransomware, ແຄມເປນຂອງກຸ່ມ Lazarus ທີ່ໃຊ້ Windows application ປອມຕົວເປັນເວທີການປະຊຸມທາງ ວີດີໂອ ເພື່ອເຜີຍແຜ່ malware ຫຼາຍປະເພດ, ແລະແຄມເປນຂອງກຸ່ມ Stately Taurus ຂູດຮີດ VSCode ໃນອົງການອາຊີເພື່ອໂຈມຕີ.

ກົມຄວາມປອດໄພຂໍ້ມູນຂ່າວສານຍັງໄດ້ເປີດເຜີຍຕົວຊີ້ວັດການໂຈມຕີທາງອິນເຕີເນັດ - IoCs ເພື່ອໃຫ້ອົງການ, ອົງການຈັດຕັ້ງແລະທຸລະກິດໃນທົ່ວປະເທດສາມາດທົບທວນແລະກວດພົບຄວາມສ່ຽງເບື້ອງຕົ້ນຂອງການໂຈມຕີທາງອິນເຕີເນັດ.

ກ່ອນໜ້ານັ້ນ, ໃນເດືອນສິງຫາ 2024, ກົມຮັກສາຄວາມປອດໄພຂໍ້ມູນຂ່າວສານຍັງໄດ້ອອກຄຳເຕືອນຢ່າງຕໍ່ເນື່ອງກ່ຽວກັບການໂຈມຕີເປົ້າໝາຍອັນຕະລາຍອື່ນໆ ເຊັ່ນ: ແຄມເປນນຳໃຊ້ເຕັກນິກ 'AppDomainManager Injection' ເພື່ອແຜ່ລາມມັລແວ ເຊິ່ງຖືກລະບຸວ່າກ່ຽວຂ້ອງກັບກຸ່ມ APT 41 ແລະ ອົງການຈັດຕັ້ງທີ່ໄດ້ຮັບຜົນກະທົບໃນພາກພື້ນອາຊີ ປາຊີຟິກ ລວມທັງຫວຽດນາມ.

ນອກຈາກນັ້ນ, ແຄມເປນການໂຈມຕີທາງອິນເຕີເນັດທີ່ດໍາເນີນໂດຍກຸ່ມ APT StormBamboo, ແນໃສ່ຜູ້ໃຫ້ບໍລິການອິນເຕີເນັດ, ໂດຍມີຈຸດປະສົງເພື່ອນໍາໃຊ້ malware ໃນລະບົບ MacOS ແລະ Windows ຂອງຜູ້ໃຊ້ເພື່ອຄວບຄຸມແລະລັກຂໍ້ມູນທີ່ສໍາຄັນ; ການໂຄສະນາການໂຈມຕີທາງອິນເຕີເນັດທີ່ດໍາເນີນໂດຍກຸ່ມການໂຈມຕີ APT MirrorFace, ໂດຍມີ 'ເປົ້າຫມາຍ' ແມ່ນສະຖາບັນການເງິນ, ສະຖາບັນຄົ້ນຄ້ວາແລະຜູ້ຜະລິດ ...

ໃນການເຕືອນໄພກ່ຽວກັບການໂຄສະນາການໂຈມຕີເປົ້າຫມາຍ APT, ພະແນກຄວາມປອດໄພຂໍ້ມູນຂ່າວສານໄດ້ຮຽກຮ້ອງໃຫ້ອົງການ, ອົງການຈັດຕັ້ງແລະທຸລະກິດກວດສອບແລະທົບທວນຄືນລະບົບຂໍ້ມູນຂ່າວສານທີ່ພວກເຂົາກໍາລັງໃຊ້ທີ່ອາດຈະໄດ້ຮັບຜົນກະທົບຈາກແຄມເປນການໂຈມຕີ; ຕິດຕາມຢ່າງຫ້າວຫັນກ່ຽວກັບຂໍ້ມູນທີ່ກ່ຽວຂ້ອງກັບການໂຄສະນາການໂຈມຕີທາງອິນເຕີເນັດເພື່ອປ້ອງກັນພວກເຂົາກ່ອນໄວອັນຄວນ ແລະຫຼີກລ່ຽງຄວາມສ່ຽງທີ່ຈະຖືກໂຈມຕີ.

ທີ່ມາ: https://baoquocte.vn/lien-tiep-xuat-hien-chien-dich-tan-cong-apt-nham-vao-viet-nam-287282.html