Wietnamskie Centrum Reagowania Kryzysowego w Cyberprzestrzeni - VNCERT/CC, Departament Bezpieczeństwa Informacyjnego ( Ministerstwo Informacji i Komunikacji ) właśnie wydało ostrzeżenie przed wyrafinowaną kampanią cyberataków, której głównym celem są eksperci w dziedzinie gospodarki cyfrowej, w szczególności ci zajmujący się marketingiem cyfrowym, wykorzystujący platformy reklamowe, takie jak Meta Ads.

haker-zaatakował-sieć-1-1.jpg
Według VNCERT/CC, Cyble Research and Intelligence Laboratory – CRIL ostrzegło przed wyrafinowaną kampanią cyberataków przeprowadzoną przez grupę hakerów, której głównym celem są specjaliści ds. marketingu cyfrowego. Zdjęcie ilustracyjne: Internet

Według analizy, kampania ataków rozpoczęła się od rozsyłania wiadomości e-mail phishingowych zawierających fałszywe pliki LNK podszywające się pod dokumenty PDF związane z pracą.

Kiedy użytkownik otwiera fałszywy plik, uruchamiany jest ciąg poleceń mających na celu pobranie i uruchomienie złośliwych plików z zewnętrznych źródeł pamięci masowej, np. Dropbox.

Ponadto złośliwe oprogramowanie jest wielowarstwowe i wykorzystuje zaawansowane techniki obejścia systemów bezpieczeństwa.

Na ostatnim etapie ataku wdrażane jest złośliwe oprogramowanie Quasar RAT, które umożliwia atakującemu przejęcie kontroli nad zainfekowanym systemem, a tym samym dostęp do ważnych danych i ich kradzież, monitorowanie działań ofiary i instalowanie innego złośliwego oprogramowania.

W-key manual lua online 1.jpg
Personel jednostek i organizacji musi zostać przeszkolony w zakresie podnoszenia świadomości bezpieczeństwa informacji, aby móc zapobiegać rozprzestrzenianiu się złośliwych plików za pośrednictwem poczty elektronicznej. Zdjęcie ilustracyjne: BN

Aby zagwarantować bezpieczeństwo systemu, oprócz regularnego monitorowania systemu i sprawdzania ruchu sieciowego w celu wykrycia połączeń nieznanego pochodzenia, VNCERT/CC zaleca użytkownikom i administratorom, aby zawsze aktualizowali najnowsze poprawki systemu i oprogramowania zabezpieczającego.

W szczególności szkolenia i podnoszenie świadomości pracowników w zakresie bezpieczeństwa informacji pozostają ważnym rozwiązaniem. „Organizacje muszą zadbać o to, aby pracownicy, zwłaszcza ci zajmujący się marketingiem cyfrowym, znali techniki phishingu, a także wiedzieli, jak unikać złośliwych załączników w wiadomościach e-mail” – podkreślili eksperci VNCERT/CC.

Wietnam bierze udział w międzynarodowych ćwiczeniach dotyczących reagowania na cyberataki z wykorzystaniem sztucznej inteligencji. W międzynarodowych ćwiczeniach ACID 2024, których tematem przewodnim było „Proaktywne reagowanie na wzrost liczby cyberataków z wykorzystaniem sztucznej inteligencji”, uczestniczy personel techniczny z 10 krajów ASEAN i 5 krajów dialogu.