Od sierpnia Departament Bezpieczeństwa Informacyjnego ( Ministerstwo Informacji i Łączności ) nieustannie wykrywa i ostrzega przed kampaniami ukierunkowanych ataków (APT) wymierzonymi w organizacje i przedsiębiorstwa w Wietnamie.
Według Narodowego Centrum Monitorowania Cyberbezpieczeństwa (NCSC) działającego w ramach Departamentu Bezpieczeństwa Informacji, jednostka ta niedawno zarejestrowała informacje dotyczące kampanii cyberataków, w ramach których celowo wykorzystywane jest złożone oprogramowanie złośliwe i zaawansowane techniki ataków w celu infiltracji ważnych systemów informatycznych organizacji i przedsiębiorstw, a głównym celem są cyberataki, kradzież informacji i sabotaż systemów.
 |
| Celowy atak z użyciem złośliwego oprogramowania w celu zaszyfrowania danych w systemie VNDIRECT, który miał miejsce na początku tego roku, jest dla jednostek w Wietnamie ważną lekcją na temat zapewniania bezpieczeństwa informacji. (Zdjęcie: DV) |
W ostrzeżeniu z 11 września wysłanym do wyspecjalizowanej jednostki ds. technologii informatycznych i bezpieczeństwa informacji w całym kraju, Departament Bezpieczeństwa Informacji dostarczył szczegółowych informacji na temat kampanii ataków APT trzech grup atakujących: Mallox Ransomware, Lazarus i Stately Taurus (znanej również jako Mustang Panda).
Konkretnie, wraz z syntezą i analizą zachowań ataków grup atakujących w 3 ukierunkowanych kampaniach ataków wymierzonych w ważne systemy informatyczne, w tym: kampania ataków związana z ransomware Mallox, kampania grupy Lazarus wykorzystująca aplikacje Windows podszywające się pod platformy wideokonferencyjne w celu rozprzestrzeniania wielu typów złośliwego oprogramowania oraz kampania grupy Stately Taurus wykorzystująca VSCode do atakowania organizacji w Azji.
Departament Bezpieczeństwa Informacji opublikował również wskaźniki ataków cybernetycznych (IoC), dzięki którym agencje, organizacje i przedsiębiorstwa w całym kraju mogą dokonywać przeglądu i wykrywać wczesne zagrożenia związane z atakami cybernetycznymi.
Tuż wcześniej, w sierpniu 2024 r., Departament Bezpieczeństwa Informacji stale publikował ostrzeżenia dotyczące innych niebezpiecznych kampanii ukierunkowanych ataków, takich jak kampania wykorzystująca technikę „AppDomainManager Injection” do rozprzestrzeniania złośliwego oprogramowania. Kampanię tę zidentyfikowano jako powiązaną z grupą APT 41 i dotknęła ona organizacje w regionie Azji i Pacyfiku , w tym Wietnam.
Ponadto kampania cyberataków przeprowadzona przez grupę APT StormBamboo, skierowana była na dostawców usług internetowych i miała na celu instalację złośliwego oprogramowania w systemach MacOS i Windows użytkowników, aby przejąć kontrolę i ukraść ważne informacje; kampania cyberataków przeprowadzona przez grupę APT MirrorFace, której „celami” były instytucje finansowe, instytuty badawcze i producenci...
W ostrzeżeniach dotyczących kampanii ataków APT Departament Bezpieczeństwa Informacji zwrócił się do agencji, organizacji i przedsiębiorstw z prośbą o sprawdzenie i przegląd używanych przez nie systemów informatycznych, które mogą zostać dotknięte tymi atakami; o proaktywne monitorowanie informacji związanych z kampaniami ataków cybernetycznych w celu wczesnego zapobiegania im i unikania ryzyka stania się ofiarą ataku.
Source: https://baoquocte.vn/lien-tiep-xuat-hien-chien-dich-tan-cong-apt-nham-vao-viet-nam-287282.html
![[Zdjęcie] Premier Pham Minh Chinh przewodniczy drugiemu spotkaniu Komitetu Sterującego ds. rozwoju gospodarki prywatnej.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/01/1762006716873_dsc-9145-jpg.webp)
Komentarz (0)