Het Vietnamese Cybernoodcentrum (VNCERT/CC), onderdeel van de afdeling Informatiebeveiliging ( Ministerie van Informatie en Communicatie ), heeft zojuist gewaarschuwd voor een geavanceerde cyberaanval gericht op professionals in de digitale economie, met name diegenen die actief zijn in digitale marketing en gebruikmaken van advertentieplatformen zoals Meta Ads.

hacker-tan-cong-mang-1-1.jpg
Volgens VNCERT/CC heeft het Cyble Research and Intelligence Laboratory (CRIL) gewaarschuwd voor een geavanceerde cyberaanvalcampagne, uitgevoerd door een groep hackers, die zich voornamelijk richt op digitale marketeers. (Illustratieve afbeelding: internet)

Volgens de analyse begon de aanvalscampagne met de verspreiding van phishing-e-mails met nep-LNK-bestanden, vermomd als werkgerelateerde PDF-documenten.

Wanneer een gebruiker het nepbestand opent, wordt een reeks opdrachten geactiveerd om kwaadaardige codebestanden te downloaden en uit te voeren vanaf externe opslagbronnen zoals Dropbox.

Bovendien is de malware in meerdere lagen versleuteld en maakt gebruik van geavanceerde ontwijktechnieken om beveiligingssystemen te omzeilen.

In de laatste fase van de aanval wordt de Quasar RAT-malware ingezet, waardoor de aanvaller de controle over het geïnfecteerde systeem kan overnemen, cruciale gegevens kan bemachtigen en stelen, de activiteiten van het slachtoffer kan monitoren en andere malware kan installeren.

W-key handleiding lua online 1.jpg
Medewerkers van organisaties en instellingen moeten training krijgen om hun bewustzijn van informatiebeveiliging te vergroten, zodat ze kunnen voorkomen dat schadelijke bestanden via e-mail worden verspreid. (Illustratie: BN)

Om de systeembeveiliging te waarborgen, adviseert VNCERT/CC gebruikers en beheerders om, naast het regelmatig monitoren van het systeem en het controleren van netwerkverkeer op verbindingen van onbekende bronnen, altijd de nieuwste patches voor hun systemen en beveiligingssoftware te installeren.

Met name training en bewustwording van informatiebeveiliging bij werknemers blijft een cruciale oplossing. "Organisaties moeten ervoor zorgen dat werknemers, vooral diegenen die in digitale marketing werken, phishingtechnieken begrijpen en weten hoe ze schadelijke e-mailbijlagen kunnen vermijden", benadrukte een expert van VNCERT/CC.

Vietnam neemt deel aan een internationale oefening over het reageren op door AI aangedreven cyberaanvallen . De internationale oefening ACID 2024, met als thema 'Proactieve reactie op de opkomst van door AI aangedreven cyberaanvallen', omvat technisch personeel uit 10 ASEAN-landen en 5 dialoogpartners.