Peningkatan mendadak dalam kempen serangan yang disasarkan

Serangan yang disasarkan - APT pada sistem maklumat penting dengan banyak data dan pengaruh yang besar, telah dan merupakan salah satu trend serangan yang dipilih oleh banyak kumpulan penggodam. Trend ini semakin meningkat dalam konteks banyak organisasi dan perniagaan yang mengalihkan operasi mereka kepada persekitaran digital, dengan aset data yang semakin besar.

Malah, situasi keselamatan maklumat rangkaian di dunia dan Vietnam pada bulan pertama tahun ini telah menunjukkan dengan jelas trend peningkatan serangan disasarkan yang menyasarkan sistem unit yang beroperasi dalam bidang utama seperti tenaga, telekomunikasi... Khususnya, di Vietnam, pada separuh pertama tahun 2024, serangan disasarkan menggunakan perisian tebusan pada sistem VNDIRECT, PVOIL dan imej yang menyebabkan kerosakan dan kemusnahan dalam aktiviti perniagaan dan PVOIL... keselamatan ruang siber negara.

W-su-co-tan-cong-ransomware-vndirect-1-1-1.jpg
Serangan yang disengajakan menggunakan perisian hasad untuk menyulitkan data ke dalam sistem VNDIRECT awal tahun ini merupakan pengajaran besar bagi unit di Vietnam tentang memastikan keselamatan maklumat. Foto: DV

Dalam maklumat yang baru dikongsi, Pusat Pemantauan Keselamatan Siber Kebangsaan - NCSC di bawah Jabatan Keselamatan Maklumat berkata baru-baru ini, unit itu telah merekodkan maklumat berkaitan kempen serangan siber yang sengaja menggunakan perisian hasad yang kompleks dan teknik serangan yang canggih untuk menyusup ke sistem maklumat penting organisasi dan perniagaan, dengan matlamat utama serangan siber, kecurian maklumat dan sabotaj sistem.

Dalam amaran 11 September yang dihantar kepada unit keselamatan IT dan maklumat kementerian, cawangan, dan kawasan; syarikat milik kerajaan, syarikat am, telekomunikasi, Internet dan penyedia perkhidmatan platform digital, serta organisasi kewangan dan perbankan, Jabatan Keselamatan Maklumat menyediakan maklumat terperinci tentang kempen serangan APT oleh tiga kumpulan penyerang: Mallox Ransomware, Lazarus dan Stately Taurus (juga dikenali sebagai Mustang Panda).

Khususnya, bersama-sama dengan mensintesis dan menganalisis gelagat serangan kumpulan penyerang dalam 3 kempen serangan sasaran yang menyasarkan sistem maklumat penting termasuk: Kempen serangan yang berkaitan dengan perisian tebusan Mallox, kempen kumpulan Lazarus menggunakan aplikasi Windows yang menyamar sebagai platform persidangan video untuk menyebarkan banyak jenis perisian hasad dan kempen kumpulan Stately Taurus yang mengeksploitasi serangan VSCode di Asia juga telah mengeluarkan penunjuk Jabatan Keselamatan siber. supaya agensi, organisasi dan perniagaan di seluruh negara dapat menyemak dan mengesan risiko awal serangan siber.

Sejurus sebelum itu, pada Ogos 2024, Jabatan Keselamatan Maklumat juga secara berterusan mengeluarkan amaran tentang kempen serangan sasaran berbahaya yang lain seperti: Kempen menggunakan teknik 'AppDomainManager Injection' untuk menyebarkan perisian hasad, yang dikenal pasti berkaitan dengan kumpulan APT 41 dan menjejaskan organisasi di rantau Asia Pasifik , termasuk Vietnam; kempen serangan siber yang dijalankan oleh kumpulan APT StormBamboo, menyasarkan penyedia perkhidmatan Internet, dengan tujuan untuk menggunakan perisian hasad pada sistem macOS dan Windows pengguna untuk dengan itu mengawal dan mencuri maklumat penting; kempen serangan siber yang dijalankan oleh kumpulan serangan APT MirrorFace, dengan 'sasaran' adalah institusi kewangan, institut penyelidikan dan pengilang...

model langkah serangan 1.jpg
Gambar rajah langkah serangan kumpulan APT StormBamboo yang menyasarkan penyedia perkhidmatan Internet, diberi amaran oleh Jabatan Keselamatan Maklumat pada 6 Ogos 2024. Foto: NCSC

Maklumat tentang kumpulan serangan yang disasarkan yang menyasarkan organisasi dan perniagaan besar di Vietnam juga merupakan topik yang Viettel Cyber ​​​​Security memfokuskan untuk menganalisis dan berkongsi dalam laporan tentang situasi keselamatan maklumat di Vietnam pada separuh pertama tahun ini.

Khususnya, analisis oleh pakar Viettel Cyber ​​​​Security menunjukkan bahawa pada separuh pertama tahun 2024, kumpulan penyerang APT telah meningkatkan alat dan perisian hasad yang digunakan dalam kempen serangan. Sehubungan itu, kaedah serangan utama kumpulan APT ialah menggunakan dokumen dan perisian palsu untuk menipu pengguna supaya melaksanakan perisian hasad; dan teknik popular yang digunakan oleh banyak kumpulan ialah DLL-Sideloading, mengambil kesempatan daripada fail boleh laku yang bersih untuk memuatkan DLL berniat jahat atau melalui kelemahan keselamatan CVE.

Kumpulan APT yang dinilai oleh sistem teknikal Viettel Cyber ​​​​Security mempunyai kesan besar terhadap perniagaan dan organisasi di Vietnam pada bulan pertama 2024 termasuk: Mustang Panda, Lazarus, Kimsuky, SharpPanda, APT32, APT 28, APT27.

Langkah-langkah untuk mengelakkan risiko awal sistem diserang oleh APT

Dalam amaran tentang serangan APT, Jabatan Keselamatan Maklumat telah meminta agensi, organisasi dan perniagaan untuk menyemak dan menyemak sistem maklumat mereka yang mungkin terjejas oleh serangan itu. Pada masa yang sama, memantau secara proaktif maklumat berkaitan serangan siber untuk mengelakkannya lebih awal dan mengelakkan risiko diserang.

W-information-system-security-1-1.jpg
Agensi domestik, organisasi dan perniagaan dinasihatkan untuk mengukuhkan pemantauan dan menyediakan pelan tindak balas apabila mengesan tanda-tanda eksploitasi dan serangan siber. Foto: LA

Pada masa yang sama, unit juga disyorkan untuk mengukuhkan pemantauan dan menyediakan pelan tindak balas apabila mengesan tanda-tanda eksploitasi dan serangan siber; sentiasa memantau saluran amaran pihak berkuasa dan organisasi keselamatan maklumat yang besar untuk mengesan risiko serangan siber dengan segera.

Dalam konteks serangan siber, termasuk serangan yang disasarkan, yang sentiasa meningkat di peringkat global dan di Vietnam, pakar keselamatan maklumat juga telah mengesyorkan organisasi dan perniagaan domestik beberapa langkah untuk difokuskan untuk meminimumkan risiko dan mengekalkan pengeluaran dan aktiviti perniagaan yang berterusan.

Ini adalah: Menyemak proses dan sistem untuk mengurus data pelanggan dan data dalaman; menyemak secara proaktif tanda-tanda pencerobohan pada sistem, mengesan dan bertindak balas awal kepada kumpulan serangan yang disasarkan; menyemak dan menaik taraf versi perisian dan aplikasi yang mengandungi kelemahan keselamatan dengan kesan yang serius...

Kakitangan teknikal dari negara Asia Pasifik berlatih bertindak balas terhadap serangan APT . Latihan antarabangsa APCERT 2024 dengan tema 'Menjawab serangan APT: Mencari penyelesaian kepada masalah sukar' telah diadakan pada 29 Ogos, dengan penyertaan kakitangan teknikal dari Vietnam dan negara Asia Pasifik yang lain.