Wietnamskie Centrum Reagowania na Cyberzagrożenia (VNCERT/CC), działające w ramach Departamentu Bezpieczeństwa Informacji ( Ministerstwo Informacji i Komunikacji ), wydało ostrzeżenie przed wyrafinowaną kampanią cyberataków wymierzoną w profesjonalistów z branży gospodarki cyfrowej, w szczególności w osoby zajmujące się marketingiem cyfrowym, wykorzystujące platformy reklamowe, takie jak Meta Ads.

hacker-tan-cong-mang-1-1.jpg
Według VNCERT/CC, Cyble Research and Intelligence Laboratory (CRIL) ostrzega przed wyrafinowaną kampanią cyberataków przeprowadzoną przez grupę hakerów, której celem są przede wszystkim specjaliści ds. marketingu cyfrowego. (Ilustracja: Internet)

Z analizy wynika, że ​​kampania ataków rozpoczęła się od rozsyłania wiadomości phishingowych zawierających fałszywe pliki LNK, które miały przypominać dokumenty PDF związane z pracą.

Kiedy użytkownik otwiera fałszywy plik, uruchamiana jest seria poleceń mających na celu pobranie i uruchomienie plików zawierających złośliwy kod z zewnętrznych źródeł pamięci masowej, np. Dropbox.

Co więcej, złośliwe oprogramowanie jest szyfrowane wielowarstwowo i wykorzystuje zaawansowane techniki omijania zabezpieczeń, aby je ominąć.

Na ostatnim etapie ataku wdrażane jest złośliwe oprogramowanie Quasar RAT, które umożliwia atakującemu przejęcie kontroli nad zainfekowanym systemem, a tym samym dostęp do krytycznych danych i ich kradzież, monitorowanie aktywności ofiary i instalowanie innego złośliwego oprogramowania.

W-key manual lua online 1.jpg
Pracownicy organizacji i instytucji muszą przejść szkolenia podnoszące świadomość bezpieczeństwa informacji, aby móc zapobiegać rozprzestrzenianiu się złośliwych plików za pośrednictwem poczty elektronicznej. (Ilustracja: BN)

Aby zagwarantować bezpieczeństwo systemu, oprócz regularnego monitorowania systemu i sprawdzania ruchu sieciowego w celu wykrywania połączeń z nieznanych źródeł, VNCERT/CC zaleca użytkownikom i administratorom, aby zawsze aktualizowali najnowsze poprawki dla swoich systemów i oprogramowania zabezpieczającego.

W szczególności szkolenia i podnoszenie świadomości pracowników w zakresie bezpieczeństwa informacji pozostają kluczowym rozwiązaniem. „Organizacje muszą zadbać o to, aby pracownicy, zwłaszcza ci zajmujący się marketingiem cyfrowym, rozumieli techniki phishingu i wiedzieli, jak unikać złośliwych załączników do wiadomości e-mail” – podkreślił ekspert VNCERT/CC.

Wietnam bierze udział w międzynarodowych ćwiczeniach dotyczących reagowania na cyberataki z wykorzystaniem sztucznej inteligencji . W międzynarodowych ćwiczeniach ACID 2024, zatytułowanych „Proaktywna reakcja na wzrost liczby cyberataków z wykorzystaniem sztucznej inteligencji”, uczestniczy personel techniczny z 10 krajów ASEAN oraz 5 partnerów dialogu.