Alerta de ataques cibernéticos direcionados a autoridades fiscais e instituições de ensino

O Centro Nacional de Monitoramento de Segurança Cibernética (NCSC), do Departamento de Segurança da Informação do Ministério da Informação e Comunicações, acaba de emitir um alerta sobre um grupo de hackers que está realizando ataques cibernéticos contra agências e organizações no Sudeste Asiático, usando iscas que envolvem os setores de educação e impostos.

O grupo de hackers Mustang Panda frequentemente realiza ataques de ameaças persistentes avançadas (APT). A nova campanha de ataque do grupo de hackers Mustang Panda utiliza "iscas" que envolvem os setores de educação e impostos.

Aplicando múltiplas abordagens e explorando as ferramentas de software "forfiles.exe" para executar arquivos maliciosos armazenados no servidor C&C (Servidor de Comando e Controle – o software principal, responsável por controlar e monitorar as atividades de softwares maliciosos). Notavelmente, o alvo do grupo Mustang Panda são organizações governamentais , organizações sem fins lucrativos, instituições educacionais...

De acordo com análises de especialistas em segurança, duas campanhas de ataque do grupo Mustang Panda registradas em abril e maio foram direcionadas a organizações e empresas no Vietnã usando arquivos de texto com conteúdo relacionado a autoridades fiscais e organizações educacionais.

O Departamento de Segurança da Informação do Ministério da Informação e Comunicações solicitou que a unidade responsável pela tecnologia da informação e segurança da informação verifique e revise os sistemas de informação sob sua gestão que podem ser afetados pela campanha de ataque realizada pelo grupo Mustang Panda.

De acordo com a VTV