Sejak Ogos, Jabatan Keselamatan Maklumat ( Kementerian Penerangan dan Komunikasi ) telah terus mengesan dan memberi amaran tentang kempen serangan bersasar (APT) yang menyasarkan organisasi dan perniagaan di Vietnam.
Menurut Pusat Pemantauan Keselamatan Siber Kebangsaan (NCSC) di bawah Jabatan Keselamatan Maklumat, baru-baru ini, unit itu telah merekodkan maklumat berkaitan kempen serangan siber yang dengan sengaja menggunakan perisian hasad yang kompleks dan teknik serangan yang canggih untuk menyusup ke sistem maklumat penting organisasi dan perniagaan, dengan matlamat utama serangan siber, kecurian maklumat dan sabotaj sistem.
 |
| Serangan yang disengajakan menggunakan perisian hasad untuk menyulitkan data ke dalam sistem VNDIRECT awal tahun ini merupakan pengajaran besar bagi unit di Vietnam tentang memastikan keselamatan maklumat. (Foto: DV) |
Dalam amaran 11 September yang dihantar kepada unit khusus teknologi maklumat dan keselamatan maklumat di seluruh negara, Jabatan Keselamatan Maklumat memberikan maklumat terperinci tentang kempen serangan APT bagi 3 kumpulan penyerang: Mallox Ransomware, Lazarus dan Stately Taurus (juga dikenali sebagai Mustang Panda).
Khususnya, bersama-sama dengan mensintesis dan menganalisis gelagat serangan kumpulan penyerang dalam 3 kempen serangan sasaran yang menyasarkan sistem maklumat penting, termasuk: Kempen serangan yang berkaitan dengan perisian tebusan Mallox, kempen kumpulan Lazarus menggunakan aplikasi Windows yang menyamar sebagai platform persidangan video untuk menyebarkan banyak jenis perisian hasad, dan kempen kumpulan Stately Taurus untuk mengeksploitasi organisasi VSCode di Asia.
Jabatan Keselamatan Maklumat juga telah mengeluarkan penunjuk serangan siber - IoC supaya agensi, organisasi dan perniagaan di seluruh negara boleh menyemak dan mengesan risiko awal serangan siber.
Sebelum itu, pada Ogos 2024, Jabatan Keselamatan Maklumat juga terus mengeluarkan amaran tentang kempen serangan sasaran berbahaya yang lain seperti kempen menggunakan teknik 'AppDomainManager Injection' untuk menyebarkan perisian hasad, yang dikenal pasti berkaitan dengan kumpulan APT 41 dan organisasi yang terjejas di rantau Asia Pasifik , termasuk Vietnam.
Selain itu, kempen serangan siber yang dijalankan oleh kumpulan APT StormBamboo, bertujuan untuk penyedia perkhidmatan Internet, dengan tujuan untuk menggunakan perisian hasad pada sistem MacOS dan Windows pengguna untuk mengawal dan mencuri maklumat penting; kempen serangan siber yang dijalankan oleh kumpulan serangan APT MirrorFace, dengan 'sasaran' adalah institusi kewangan, institut penyelidikan dan pengilang...
Dalam amaran tentang kempen serangan sasaran APT, Jabatan Keselamatan Maklumat telah meminta agensi, organisasi dan perniagaan untuk menyemak dan menyemak sistem maklumat yang mereka gunakan yang mungkin terjejas oleh kempen serangan; memantau secara proaktif maklumat berkaitan kempen serangan siber untuk mengelakkannya lebih awal dan mengelakkan risiko diserang.
Sumber: https://baoquocte.vn/lien-tiep-xuat-hien-chien-dich-tan-cong-apt-nham-vao-viet-nam-287282.html
![[Foto] Perdana Menteri Pham Minh Chinh menghadiri Majlis Anugerah Akhbar Kebangsaan ke-5 untuk mencegah dan memerangi rasuah, pembaziran dan negatif](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/31/1761881588160_dsc-8359-jpg.webp)
![[Foto] Da Nang: Air surut secara beransur-ansur, pihak berkuasa tempatan mengambil kesempatan daripada pembersihan itu](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/31/1761897188943_ndo_tr_2-jpg.webp)
Komen (0)