O Centro de Resposta a Emergências do Ciberespaço do Vietnã - VNCERT/CC, do Departamento de Segurança da Informação ( Ministério da Informação e Comunicações ) acaba de alertar sobre uma sofisticada campanha de ataque cibernético, cujo alvo principal são especialistas em economia digital, especialmente aqueles que fazem marketing digital, usando plataformas de publicidade como Meta Ads.

rede-atacada-por-hacker-1-1.jpg
De acordo com o VNCERT/CC, o Laboratório de Pesquisa e Inteligência Cibernética (CRIL) alertou sobre uma sofisticada campanha de ataque cibernético realizada por um grupo de hackers, cujo principal alvo são profissionais de marketing digital. Foto ilustrativa: Internet

Segundo a análise, a campanha de ataque começou com a distribuição de e-mails de phishing contendo arquivos LNK falsos disfarçados de documentos PDF relacionados ao trabalho.

Quando o usuário abre o arquivo falso, uma cadeia de comandos é acionada para baixar e executar arquivos maliciosos de fontes de armazenamento externas, como o Dropbox.

Além disso, o malware é multicamadas e usa técnicas evasivas avançadas para contornar os sistemas de segurança.

No estágio final do ataque, o malware Quasar RAT é implantado, permitindo que o invasor assuma o controle do sistema infectado, acessando e roubando dados importantes; monitorando as atividades da vítima; e instalando outros malwares.

Manual da tecla W lua online 1.jpg
O pessoal das unidades e organizações precisa ser treinado para conscientizar sobre segurança da informação, a fim de evitar a disseminação de arquivos maliciosos por e-mail. Foto ilustrativa: BN

Para garantir a segurança do sistema, além de monitorar regularmente o sistema e verificar o tráfego de rede para detectar conexões de origem desconhecida, o VNCERT/CC recomenda que usuários e administradores sempre atualizem os patches mais recentes do sistema e do software de segurança.

Em particular, treinar e conscientizar os funcionários sobre segurança da informação continua sendo uma solução importante. "As organizações precisam garantir que os funcionários, especialmente aqueles que trabalham na área de marketing digital, tenham conhecimento sobre técnicas de phishing e como evitar anexos maliciosos em e-mails", enfatizaram os especialistas do VNCERT/CC.

O Vietnã participa de exercício internacional de resposta a ataques cibernéticos com uso de IA. O exercício internacional ACID 2024, com o tema "Respondendo proativamente ao aumento de ataques cibernéticos com uso de IA", conta com a participação de técnicos de 10 países da ASEAN e 5 países participantes do diálogo.