Nowa kampania cyberataków wymierzona jest w Wietnam.

Ataki typu Advanced Persistent Threat (APT) będą jednym z głównych trendów ataków w roku 2024 i kolejnych latach, obok ataków typu DDoS (rozproszona odmowa usługi) i ataków ransomware.

„Mustang Panda” to jedna z grup APT, która przeprowadziła liczne ukierunkowane ataki na agencje i organizacje w Azji Południowo-Wschodniej, w tym w Wietnamie.

Viettel Cyber ​​Security opublikował raport na temat sytuacji bezpieczeństwa informacji w Wietnamie w pierwszym kwartale 2024 r. Mustang Panda była jedną z czterech grup APT, które miały znaczący wpływ na organizacje i przedsiębiorstwa w Wietnamie.

Mimo że liczba programów złośliwych rozpowszechnianych przez „Mustang Panda” zmalała, stały się one bardziej wyrafinowane, a grupa zmieniła i udoskonaliła wiele technik, aby utrudnić wykrywanie i badanie ataków.

Departament Bezpieczeństwa Informacji ( Ministerstwo Informacji i Komunikacji ) właśnie wydał ostrzeżenie o nowych kampaniach ataków grupy „Mustang Panda” wymierzonych w Wietnam.

W szczególności, nowa kampania ataku „Mustang Panda” wykorzystuje „przynętę” skupioną wokół sektora edukacji i podatków, stosuje wiele podejść i wykorzystuje narzędzia takie jak „forfiles.exe” do uruchamiania złośliwych plików przechowywanych na serwerach C&C. Grupa atakuje organizacje rządowe, organizacje non-profit, instytucje edukacyjne i inne.

Analiza ekspertów wskazuje również, że dwie kampanie ataków „Mustang Panda” zarejestrowane w kwietniu i maju, wymierzone w organizacje i firmy w Wietnamie, wykorzystywały pliki tekstowe zawierające informacje dotyczące organów podatkowych i instytucji edukacyjnych. Obie kampanie miały wspólną cechę: ich źródłem były wiadomości phishingowe z załączonymi złośliwymi plikami.

Aby zapewnić bezpieczeństwo informacji w systemach informatycznych organizacji i przyczynić się do ochrony cyberprzestrzeni Wietnamu, Departament Bezpieczeństwa Informacji zwraca się do wyspecjalizowanych jednostek ds. bezpieczeństwa IT i informacji w ministerstwach, sektorach i miejscowościach, korporacjach państwowych i spółkach publicznych, dostawcach usług telekomunikacyjnych, internetowych i platform cyfrowych oraz instytucjach finansowych i bankach komercyjnych o przeprowadzenie kontroli i przeglądów zarządzanych przez nie systemów informatycznych, które mogą zostać dotknięte kampaniami ataków przeprowadzanymi przez grupę „Mustang Panda”.

Agencje, organizacje i firmy muszą również proaktywnie monitorować informacje związane z kampanią, aby zapobiegać i unikać ryzyka ataków. Jednocześnie powinny wzmocnić monitoring i być przygotowane na reagowanie na wszelkie oznaki wykorzystania lub cyberataków, a także regularnie monitorować kanały ostrzegawcze odpowiednich organów i głównych organizacji zajmujących się bezpieczeństwem informacji, aby szybko wykrywać potencjalne zagrożenia cyberatakami.

„W razie potrzeby jednostki mogą skontaktować się z punktem kontaktowym Departamentu Cyberbezpieczeństwa, Narodowym Centrum Monitorowania Cyberbezpieczeństwa (NCSC), dzwoniąc pod numer telefonu 02432091616 i wysyłając wiadomość e-mail na adres ncsc@ais.gov.vn” – czytamy w ostrzeżeniu Departamentu Cyberbezpieczeństwa.