Het Vietnam Cyberspace Emergency Response Center - VNCERT/CC, de afdeling Informatieveiligheid ( Ministerie van Informatie en Communicatie ), heeft zojuist gewaarschuwd voor een geavanceerde cyberaanvalcampagne. De belangrijkste doelwitten zijn experts op het gebied van digitale economie, met name zij die zich bezighouden met digitale marketing en gebruikmaken van advertentieplatformen zoals Meta Ads.

hacker-aangevallen-netwerk-1-1.jpg
Volgens VNCERT/CC heeft het Cyble Research and Intelligence Laboratory (CRIL) gewaarschuwd voor een geavanceerde cyberaanvalcampagne uitgevoerd door een groep hackers, met als hoofddoel digitale marketeers. Illustratiefoto: Internet

Volgens analyses begon de aanvalscampagne met de verspreiding van phishingmails met valse LNK-bestanden, vermomd als werkgerelateerde PDF-documenten.

Wanneer de gebruiker het nepbestand opent, wordt een reeks opdrachten in gang gezet om schadelijke bestanden te downloaden en uit te voeren vanaf externe opslagbronnen, zoals Dropbox.

Bovendien is de malware meerlaags en maakt het gebruik van geavanceerde ontwijkingstechnieken om beveiligingssystemen te omzeilen.

In de laatste fase van de aanval wordt de Quasar RAT-malware geïnstalleerd. Hiermee kan de aanvaller de controle over het geïnfecteerde systeem overnemen en zo toegang krijgen tot belangrijke gegevens, deze stelen, de activiteiten van het slachtoffer monitoren en andere malware installeren.

W-key handleiding lua online 1.jpg
Personeel van eenheden en organisaties moet worden getraind om het bewustzijn van informatiebeveiliging te vergroten en zo te voorkomen dat schadelijke bestanden via e-mail worden verspreid. Illustratiefoto: BN

Om de systeembeveiliging te waarborgen, adviseert VNCERT/CC gebruikers en beheerders om, naast het regelmatig controleren van het systeem en het netwerkverkeer om verbindingen van onbekende oorsprong te detecteren, altijd de nieuwste patches voor het systeem en de beveiligingssoftware bij te werken.

Met name het trainen en vergroten van het bewustzijn van informatiebeveiliging bij medewerkers blijft een belangrijke oplossing. "Organisaties moeten ervoor zorgen dat medewerkers, met name zij die in de digitale marketing werken, kennis hebben van phishingtechnieken en hoe ze schadelijke bijlagen in e-mails kunnen vermijden", benadrukten experts van VNCERT/CC.

Vietnam neemt deel aan een internationale oefening over het reageren op cyberaanvallen met behulp van AI. Aan de internationale ACID 2024-oefening met als thema 'Proactief reageren op de toename van cyberaanvallen met behulp van AI', nemen technisch personeel uit 10 ASEAN-landen en 5 dialooglanden deel.