Wykryto kampanię cyberataków wymierzoną w Wietnam i Koreę Południową

NCSC poinformowało, że agencja odnotowała pojawienie się luki w zabezpieczeniach informacji w programie Foxit PDF Reader, która jest wykorzystywana przez atakujących do rozprzestrzeniania złośliwego oprogramowania.

Ponadto Departament Bezpieczeństwa Informacji odnotował również informacje o kampanii ataków przeprowadzonej przez grupę Earth Hundun w 2024 r., w ramach której wykorzystano złośliwe oprogramowanie RAT do przeprowadzania łańcuchów ataków i rozprzestrzeniania złośliwego oprogramowania na inne urządzenia.

W procesie analizy eksperci ds. bezpieczeństwa odkryli wiele odmian złośliwego oprogramowania i szkodliwych narzędzi wykorzystywanych w łańcuchu infekcji, takich jak: VenomRAT, Agent-Tesla, Remcos, NjRAT, NanoCore RAT, Pony, Xworm, AsyncRAT i DCRat.

Według NCSC RAT atakuje użytkowników w Wietnamie, Korei Południowej i kilku innych krajach.

Aby zapewnić bezpieczeństwo informacji w systemie informatycznym, Departament Bezpieczeństwa Informacji zaleca jednostkom sprawdzenie i przegląd systemów informatycznych, które mogą być narażone na działanie wyżej wymienionego złośliwego oprogramowania. Należy proaktywnie monitorować informacje dotyczące złośliwego oprogramowania od producenta, aby zaktualizować je do najnowszej wersji i uniknąć ryzyka ataku.

Jednocześnie należy wzmocnić monitoring i przygotować plany reagowania w przypadku wykrycia oznak nadużyć i ataków cybernetycznych; Regularnie monitorować kanały ostrzegawcze władz i dużych organizacji w zakresie bezpieczeństwa informacji, aby szybko wykrywać zagrożenia atakami cybernetycznymi.

W razie potrzeby można skontaktować się z osobą kontaktową Departamentu Bezpieczeństwa Informacji: Narodowe Centrum Monitorowania Cyberbezpieczeństwa w celu uzyskania wsparcia.