O Centro de Resposta a Emergências Cibernéticas do Vietnã (VNCERT/CC), subordinado ao Departamento de Segurança da Informação ( Ministério da Informação e Comunicações ), acaba de alertar sobre uma sofisticada campanha de ciberataques direcionada a profissionais da economia digital, especialmente aqueles que atuam no marketing digital e utilizam plataformas de publicidade como o Meta Ads.

hacker-tan-cong-mang-1-1.jpg
Segundo o VNCERT/CC, o Laboratório de Pesquisa e Inteligência Cibernética (CRIL) alertou para uma sofisticada campanha de ciberataques realizada por um grupo de hackers, visando principalmente profissionais de marketing digital. (Imagem ilustrativa: Internet)

De acordo com a análise, a campanha de ataques começou com a distribuição de e-mails de phishing contendo arquivos LNK falsos disfarçados de documentos PDF relacionados ao trabalho.

Quando um usuário abre o arquivo falso, uma série de comandos é acionada para baixar e executar arquivos de código malicioso de fontes de armazenamento externas, como o Dropbox.

Além disso, o malware é criptografado em múltiplas camadas e utiliza técnicas avançadas de evasão para burlar os sistemas de segurança.

Na fase final do ataque, o malware Quasar RAT é implantado, permitindo que o invasor assuma o controle do sistema infectado, acessando e roubando dados críticos; monitorando as atividades da vítima; e instalando outros malwares.

Manual da tecla W lua online 1.jpg
Os funcionários de organizações e instituições precisam receber treinamento para aumentar a conscientização sobre segurança da informação, de modo que possam impedir a disseminação de arquivos maliciosos por e-mail. (Ilustração: BN)

Para garantir a segurança do sistema, além de monitorar regularmente o sistema e verificar o tráfego de rede para detectar conexões de fontes desconhecidas, o VNCERT/CC recomenda que usuários e administradores sempre atualizem os patches mais recentes para seus sistemas e softwares de segurança.

Em particular, o treinamento e a conscientização dos funcionários sobre segurança da informação continuam sendo uma solução crucial. "As organizações precisam garantir que os funcionários, especialmente aqueles que trabalham com marketing digital, entendam as técnicas de phishing e como evitar anexos maliciosos em e-mails", enfatizou um especialista do VNCERT/CC.

O Vietnã participa de exercício internacional sobre resposta a ciberataques com inteligência artificial . O exercício internacional ACID 2024, com o tema "Resposta proativa ao aumento de ciberataques com inteligência artificial", envolve equipes técnicas de 10 países da ASEAN e 5 parceiros de diálogo.