Siden august har departementet for informasjonssikkerhet ( Ministeriet for informasjon og kommunikasjon ) kontinuerlig oppdaget og advart om målrettede angrepskampanjer (APT) rettet mot organisasjoner og bedrifter i Vietnam.
Ifølge National Cyber Security Monitoring Center (NCSC) underlagt informasjonssikkerhetsavdelingen har enheten nylig registrert informasjon knyttet til cyberangrepskampanjer som bevisst bruker kompleks skadelig programvare og sofistikerte angrepsteknikker for å infiltrere viktige informasjonssystemer i organisasjoner og bedrifter, med hovedmålet cyberangrep, informasjonstyveri og systemsabotasje.
 |
| Det bevisste angrepet med skadelig programvare for å kryptere data inn i VNDIRECTs system tidligere i år er en viktig lærdom for enheter i Vietnam om å sikre informasjonssikkerhet. (Foto: DV) |
I advarselen fra 11. september som ble sendt til den spesialiserte enheten for informasjonsteknologi og informasjonssikkerhet over hele landet, ga avdelingen for informasjonssikkerhet detaljert informasjon om APT-angrepskampanjer fra tre angrepsgrupper: Mallox Ransomware, Lazarus og Stately Taurus (også kjent som Mustang Panda).
Mer spesifikt, i tillegg til å syntetisere og analysere angrepsatferden til angrepsgrupper i tre målrettede angrepskampanjer rettet mot viktige informasjonssystemer, inkludert: Angrepskampanje relatert til Mallox ransomware, Lazarus-gruppens kampanje som bruker Windows-applikasjoner som utgir seg for å være videokonferanseplattformer for å spre mange typer skadelig programvare, og Stately Taurus-gruppens kampanje som utnytter VSCode for å angripe organisasjoner i Asia.
Avdelingen for informasjonssikkerhet har også gitt ut indikatorer for cyberangrep – IoC-er, slik at etater, organisasjoner og bedrifter over hele landet kan gjennomgå og oppdage tidlige risikoer for cyberangrep.
Rett før det, i august 2024, utstedte Department of Information Security også kontinuerlig advarsler om andre farlige målrettede angrepskampanjer, som kampanjen som bruker teknikken «AppDomainManager Injection» for å spre skadelig programvare, som ble identifisert som relatert til APT 41-gruppen og berørte organisasjoner i Asia- Stillehavsregionen , inkludert Vietnam.
I tillegg til cyberangrepskampanjen utført av APT StormBamboo-gruppen, rettet mot internettleverandører, med mål om å distribuere skadelig programvare på brukernes MacOS- og Windows-systemer for å ta kontroll og stjele viktig informasjon; cyberangrepskampanjen utført av APT MirrorFace-angrepsgruppen, med «målene» som finansinstitusjoner, forskningsinstitutter og produsenter...
I advarsler om APT-målrettede angrepskampanjer har informasjonssikkerhetsavdelingen bedt etater, organisasjoner og bedrifter om å sjekke og gjennomgå informasjonssystemene de bruker som kan bli påvirket av angrepskampanjene; proaktivt overvåke informasjon relatert til cyberangrepskampanjer for å forhindre dem tidlig og unngå risikoen for å bli angrepet.
[annonse_2]
Kilde: https://baoquocte.vn/lien-tiep-xuat-hien-chien-dich-tan-cong-apt-nham-vao-viet-nam-287282.html
Kommentar (0)