Serangan Ancaman Berterusan Lanjutan (APT) ialah salah satu arah aliran serangan yang menonjol pada tahun 2024 dan seterusnya, bersama-sama dengan serangan denial-of-service (DDoS) yang diedarkan dan serangan perisian tebusan.
'Mustang Panda' dikenali sebagai salah satu kumpulan penyerang APT yang telah banyak melakukan kempen serangan bersasar ke atas agensi dan organisasi di rantau Asia Tenggara termasuk Vietnam.
Viettel Cyber Security melaporkan situasi keselamatan maklumat di Vietnam pada suku pertama 2024, di mana Mustang Panda merupakan salah satu daripada empat kumpulan penyerang APT yang memberi kesan ketara kepada organisasi dan perniagaan di Vietnam.
Walaupun bilangan program perisian hasad yang diedarkan oleh 'Mustang Panda' telah berkurangan, ia telah menjadi lebih canggih, dengan kumpulan itu mengubah dan menambah baik banyak teknik untuk menyukarkan pengesanan dan penyiasatan serangan.
Jabatan Keselamatan Maklumat ( Kementerian Penerangan dan Komunikasi ) baru sahaja mengeluarkan amaran tentang kempen serangan baharu oleh kumpulan 'Mustang Panda' yang menyasarkan Vietnam.
Khususnya, kempen serangan 'Mustang Panda' baharu menggunakan 'umpan' berkisar pada sektor pendidikan dan cukai, menggunakan pelbagai pendekatan dan mengeksploitasi alatan seperti 'forfiles.exe' untuk melaksanakan fail berniat jahat yang disimpan pada pelayan C&C. Kumpulan itu menyasarkan organisasi kerajaan, organisasi bukan untung, institusi pendidikan dan lain-lain.
Analisis oleh pakar juga menunjukkan bahawa dua kempen serangan 'Mustang Panda' yang direkodkan pada April dan Mei menyasarkan organisasi dan perniagaan di Vietnam menggunakan fail teks yang mengandungi maklumat berkaitan pihak berkuasa cukai dan institusi pendidikan. Kedua-dua kempen berkongsi persamaan: ia berasal daripada e-mel pancingan data dengan fail berniat jahat yang dilampirkan.
Untuk memastikan keselamatan maklumat untuk sistem maklumat organisasi dan menyumbang untuk memastikan keselamatan ruang siber Vietnam, Jabatan Keselamatan Maklumat meminta unit IT dan keselamatan maklumat khusus kementerian, sektor dan kawasan; syarikat milik kerajaan dan syarikat am; telekomunikasi, Internet, dan penyedia perkhidmatan platform digital; dan institusi kewangan serta bank perdagangan menjalankan semakan dan semakan sistem maklumat di bawah pengurusan mereka yang mungkin terjejas oleh kempen serangan yang dijalankan oleh kumpulan 'Mustang Panda'.
Agensi, organisasi dan perniagaan juga perlu memantau secara proaktif maklumat yang berkaitan dengan kempen untuk mencegah dan mengelakkan risiko serangan. Pada masa yang sama, mereka harus mengukuhkan pemantauan dan bersedia untuk mengendalikan sebarang tanda eksploitasi atau serangan siber, dan sentiasa memantau saluran amaran daripada pihak berkuasa yang berkaitan dan organisasi keselamatan maklumat utama untuk mengesan potensi risiko serangan siber dengan segera.
"Jika perlu, unit boleh menghubungi pusat sokongan Jabatan Keselamatan Siber, Pusat Pemantauan Keselamatan Siber Kebangsaan (NCSC), di nombor telefon 02432091616 dan alamat e-mel ncsc@ais.gov.vn," amaran Jabatan Keselamatan Siber menyatakan.
Sumber: https://kinhtedothi.vn/co-chien-dich-tan-cong-mang-moi-ngam-vao-viet-nam.html
![[Video] Kerajinan membuat lukisan rakyat Dong Ho telah ditulis oleh UNESCO dalam Senarai Kraf yang Memerlukan Penjagaan Segera.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/10/1765350246533_tranh-dong-ho-734-jpg.webp)
Komen (0)