Kempen serangan siber yang menyasarkan Vietnam dan Korea Selatan dikesan

NCSC berkata agensi itu telah merekodkan kemunculan kelemahan keselamatan maklumat pada Foxit PDF Reader, yang sedang dieksploitasi oleh penyerang untuk menyebarkan perisian hasad.

Selain itu, Jabatan Keselamatan Maklumat juga merekodkan maklumat tentang kempen serangan yang dijalankan oleh kumpulan Earth Hundun pada tahun 2024, menggunakan perisian hasad RAT untuk menjalankan rantaian serangan dan menyebarkan perisian hasad ke peranti lain.

Melalui proses analisis, pakar keselamatan menemui banyak jenis perisian hasad dan alat berniat jahat yang digunakan dalam rantaian jangkitan seperti: VenomRAT, Agent-Tesla, Remcos, NjRAT, NanoCore RAT, Pony, Xworm, AsyncRAT dan DCRat.

Menurut NCSC, RAT menyasarkan pengguna di Vietnam, Korea Selatan dan beberapa negara lain.

Untuk memastikan keselamatan maklumat untuk sistem maklumat, Jabatan Keselamatan Maklumat mengesyorkan agar unit menyemak dan menyemak sistem maklumat yang sedang digunakan yang mungkin terjejas oleh perisian hasad di atas. Pantau secara proaktif maklumat berkaitan perisian hasad daripada pengilang untuk menaik taraf kepada versi terkini bagi mengelakkan risiko diserang.

Pada masa yang sama, mengukuhkan pemantauan dan menyediakan pelan tindak balas apabila mengesan tanda-tanda eksploitasi dan serangan siber; Sentiasa memantau saluran amaran pihak berkuasa dan organisasi besar mengenai keselamatan maklumat untuk mengesan risiko serangan siber dengan segera.

Jika perlu, anda boleh menghubungi kenalan sokongan Jabatan Keselamatan Maklumat: Pusat Pemantauan Keselamatan Siber Negara untuk mendapatkan sokongan.