Waarschuwing voor cyberaanvallen op belastingdiensten en onderwijsinstellingen

Het Nationaal Centrum voor Controle op Cyberbeveiliging (NCSC), dat valt onder de afdeling Informatiebeveiliging van het ministerie van Informatie en Communicatie, heeft zojuist een waarschuwing afgegeven over een groep hackers die cyberaanvallen uitvoert op instanties en organisaties in Zuidoost-Azië. Ze gebruiken daarbij lokaas dat zich richt op de onderwijs- en belastingsector.

De hackersgroep, bekend als Mustang Panda, voert vaak Advanced Persistent Threat (APT)-aanvallen uit. De nieuwe aanvalscampagne van de Mustang Panda-hackersgroep maakt gebruik van 'lokmiddelen' die zich richten op de onderwijs- en belastingsector.

Door meerdere benaderingen toe te passen en de softwaretools "forfiles.exe" te gebruiken om schadelijke bestanden uit te voeren die zijn opgeslagen op de C&C-server (Command and Control Server - de belangrijkste software die verantwoordelijk is voor het controleren en monitoren van de activiteiten van schadelijke software). De Mustang Panda-groep richt zich met name op overheidsorganisaties , non-profitorganisaties en onderwijsinstellingen...

Volgens analyses van veiligheidsexperts waren twee aanvalscampagnes van de Mustang Panda-groep, geregistreerd in april en mei, gericht op organisaties en bedrijven in Vietnam. Ze maakten gebruik van tekstbestanden met inhoud gerelateerd aan belastingdiensten en onderwijsinstellingen.

De afdeling Informatiebeveiliging van het ministerie van Informatie en Communicatie heeft de eenheid die verantwoordelijk is voor informatietechnologie en informatiebeveiliging verzocht om de informatiesystemen die onder haar beheer vallen en die mogelijk zijn getroffen door de aanvalscampagne van de Mustang Panda-groep, te controleren en te beoordelen.

Volgens VTV