APT-angrepskampanjer rettet mot Vietnam fortsetter å dukke opp

Ifølge National Cyber ​​Security Monitoring Center (NCSC) underlagt informasjonssikkerhetsavdelingen har enheten nylig registrert informasjon knyttet til cyberangrepskampanjer som bevisst bruker kompleks skadelig programvare og sofistikerte angrepsteknikker for å infiltrere viktige informasjonssystemer i organisasjoner og bedrifter, med hovedmålet cyberangrep, informasjonstyveri og systemsabotasje.

Det bevisste angrepet med skadelig programvare for å kryptere data inn i VNDIRECTs system tidligere i år er en viktig lærdom for enheter i Vietnam om å sikre informasjonssikkerhet. (Foto: DV)

I advarselen fra 11. september som ble sendt til den spesialiserte enheten for informasjonsteknologi og informasjonssikkerhet over hele landet, ga avdelingen for informasjonssikkerhet detaljert informasjon om APT-angrepskampanjer fra tre angrepsgrupper: Mallox Ransomware, Lazarus og Stately Taurus (også kjent som Mustang Panda).

Mer spesifikt, i tillegg til å syntetisere og analysere angrepsatferden til angrepsgrupper i tre målrettede angrepskampanjer rettet mot viktige informasjonssystemer, inkludert: Angrepskampanje relatert til Mallox ransomware, Lazarus-gruppens kampanje som bruker Windows-applikasjoner som utgir seg for å være videokonferanseplattformer for å spre mange typer skadelig programvare, og Stately Taurus-gruppens kampanje som utnytter VSCode for å angripe organisasjoner i Asia.

Avdelingen for informasjonssikkerhet har også gitt ut indikatorer for cyberangrep – IoC-er, slik at etater, organisasjoner og bedrifter over hele landet kan gjennomgå og oppdage tidlige risikoer for cyberangrep.

Rett før det, i august 2024, utstedte Department of Information Security også kontinuerlig advarsler om andre farlige målrettede angrepskampanjer, som kampanjen som bruker teknikken «AppDomainManager Injection» for å spre skadelig programvare, som ble identifisert som relatert til APT 41-gruppen og berørte organisasjoner i Asia- Stillehavsregionen , inkludert Vietnam.

I tillegg til cyberangrepskampanjen utført av APT StormBamboo-gruppen, rettet mot internettleverandører, med mål om å distribuere skadelig programvare på brukernes MacOS- og Windows-systemer for å ta kontroll og stjele viktig informasjon; cyberangrepskampanjen utført av APT MirrorFace-angrepsgruppen, med «målene» som finansinstitusjoner, forskningsinstitutter og produsenter...

I advarsler om APT-målrettede angrepskampanjer har informasjonssikkerhetsavdelingen bedt etater, organisasjoner og bedrifter om å sjekke og gjennomgå informasjonssystemene de bruker som kan bli påvirket av angrepskampanjene; ​​proaktivt overvåke informasjon relatert til cyberangrepskampanjer for å forhindre dem tidlig og unngå risikoen for å bli angrepet.