Há uma nova campanha de ataque cibernético visando o Vietnã.

Ataques direcionados de APT são uma das principais tendências de ataque em 2024 e além, juntamente com ataques distribuídos de negação de serviço (DDoS) e ataques de ransomware (ransomware).

'Mustang Panda' é conhecido como um dos grupos de ataque APT que realizou muitas campanhas de ataques direcionados a agências e organizações na região do Sudeste Asiático, incluindo o Vietnã.

A Viettel Cyber ​​​​Security relatou a situação da segurança da informação no Vietnã no primeiro trimestre de 2024, na qual o Mustang Panda é um dos quatro grupos de ataque APT que têm grande impacto em organizações e empresas no Vietnã.

Embora a quantidade de malware distribuído pelo 'Mustang Panda' tenha diminuído, ele se tornou mais sofisticado, e o grupo mudou e aprimorou muitas técnicas para dificultar a detecção e a investigação de ataques.

O Departamento de Segurança da Informação ( Ministério da Informação e Comunicações ) acaba de emitir um alerta sobre novas campanhas de ataque do grupo 'Mustang Panda' visando o Vietnã.

Especificamente, a nova campanha de ataque do grupo "Mustang Panda" utiliza "iscas" que envolvem os setores educacional e tributário, aplicando diversas abordagens e explorando ferramentas como "forfiles.exe" para executar arquivos maliciosos armazenados no servidor C&C. Os alvos do grupo são organizações governamentais, organizações sem fins lucrativos, instituições educacionais...

A análise dos especialistas também apontou que duas campanhas de ataque do grupo "Mustang Panda", registradas em abril e maio, visando organizações e empresas no Vietnã, utilizaram arquivos de texto com conteúdo relacionado a autoridades fiscais e instituições educacionais. Ambas as campanhas têm em comum o fato de terem se originado de e-mails de phishing com anexos maliciosos.

Para garantir a segurança das informações do sistema de informações da unidade, contribuindo para garantir a segurança do ciberespaço do Vietnã, o Departamento de Segurança da Informação solicita que unidades especializadas de TI e segurança da informação de ministérios, filiais e localidades; empresas e grupos estatais; empresas que fornecem serviços de telecomunicações, Internet e plataforma digital, e instituições financeiras e bancos comerciais conduzam inspeções e revisões de sistemas de informações sob sua gestão que provavelmente serão afetados por campanhas de ataque realizadas pelo grupo 'Mustang Panda'.

Agências, organizações e empresas também precisam monitorar proativamente as informações relacionadas à campanha para prevenir e evitar o risco de ataques. Ao mesmo tempo, reforçar o monitoramento e preparar um plano de resposta ao detectar sinais de exploração e ataques cibernéticos, além de monitorar regularmente os canais de alerta das autoridades competentes, bem como de grandes organizações em segurança da informação, para detectar prontamente os riscos de ataques cibernéticos.

“Se necessário, as unidades podem entrar em contato com o contato de suporte do Departamento de Segurança da Informação, o Centro Nacional de Monitoramento de Segurança Cibernética - NCSC, no número de telefone 02432091616 e no e-mail ncsc@ais.gov.vn”, afirma claramente o aviso do Departamento de Segurança da Informação.