Sinds augustus heeft de afdeling Informatieveiligheid ( Ministerie van Informatie en Communicatie ) voortdurend gerichte aanvalscampagnes (APT) gedetecteerd en hiervoor gewaarschuwd, die gericht zijn op organisaties en bedrijven in Vietnam.
Volgens het National Cyber Security Monitoring Center (NCSC), dat onder de afdeling Informatiebeveiliging valt, heeft de eenheid onlangs informatie vastgelegd over cyberaanvalcampagnes die opzettelijk complexe malware en geavanceerde aanvalstechnieken gebruiken om belangrijke informatiesystemen van organisaties en bedrijven te infiltreren, met als hoofddoel cyberaanvallen, informatiediefstal en systemenabotage.
 |
| De opzettelijke aanval met malware om gegevens in het systeem van VNDIRECT eerder dit jaar te versleutelen, is een belangrijke les voor eenheden in Vietnam over het waarborgen van informatiebeveiliging. (Foto: DV) |
In de waarschuwing van 11 september die naar de gespecialiseerde eenheid voor informatietechnologie en informatiebeveiliging in het hele land werd gestuurd, gaf het Department of Information Security gedetailleerde informatie over APT-aanvalscampagnes van drie aanvalsgroepen: Mallox Ransomware, Lazarus en Stately Taurus (ook bekend als Mustang Panda).
Specifiek heeft het geleid tot het synthetiseren en analyseren van het aanvalsgedrag van aanvalsgroepen in 3 gerichte aanvalscampagnes die op belangrijke informatiesystemen waren gericht, waaronder: de aanvalscampagne met betrekking tot Mallox-ransomware, de campagne van de Lazarus-groep die gebruikmaakt van Windows-applicaties die videoconferentieplatforms imiteren om allerlei soorten malware te verspreiden, en de campagne van de Stately Taurus-groep die VSCode misbruikt om organisaties in Azië aan te vallen.
De afdeling Informatiebeveiliging heeft ook cyberaanvalindicatoren (IoC's) gepubliceerd, zodat instanties, organisaties en bedrijven in het hele land de risico's van cyberaanvallen in een vroeg stadium kunnen beoordelen en detecteren.
Vlak daarvoor, in augustus 2024, waarschuwde de afdeling Informatiebeveiliging doorlopend voor andere gevaarlijke, gerichte aanvalscampagnes, zoals de campagne die gebruikmaakte van de 'AppDomainManager Injection'-techniek om malware te verspreiden. Deze campagne werd geïdentificeerd als gerelateerd aan de APT 41-groep en trof organisaties in de regio Azië- Pacific , waaronder Vietnam.
Daarnaast is er de cyberaanvalcampagne van de APT StormBamboo-groep, die gericht was op internetproviders met als doel malware te installeren op de MacOS- en Windows-systemen van gebruikers om de controle over te nemen en belangrijke informatie te stelen. Ook is er de cyberaanvalcampagne van de APT MirrorFace-aanvalsgroep, waarbij de 'doelen' financiële instellingen, onderzoeksinstituten en fabrikanten waren.
In waarschuwingen over gerichte APT-aanvalscampagnes heeft de afdeling Informatiebeveiliging instanties, organisaties en bedrijven verzocht de informatiesystemen die zij gebruiken en die mogelijk zijn getroffen door de aanvalscampagnes, te controleren en te evalueren. Daarnaast moeten zij proactief toezicht houden op informatie met betrekking tot cyberaanvalscampagnes om deze in een vroeg stadium te voorkomen en het risico op aanvallen te beperken.
Bron: https://baoquocte.vn/lien-tiep-xuat-hien-chien-dich-tan-cong-apt-nham-vao-viet-nam-287282.html
Reactie (0)