Aumento acentuado em campanhas de ataques direcionados

Ataques direcionados — APTs em sistemas de informação importantes com grande volume de dados e grande influência — têm sido e são uma das tendências de ataque escolhidas por muitos grupos de hackers. Essa tendência está se intensificando no contexto de muitas organizações e empresas que estão migrando suas operações para o ambiente digital, com ativos de dados cada vez maiores.

De fato, a situação da segurança cibernética no mundo e no Vietnã nos primeiros meses deste ano demonstrou claramente a tendência crescente de ataques direcionados aos sistemas de unidades que operam em setores-chave como energia, telecomunicações, etc. Especificamente no Vietnã, no primeiro semestre de 2024, ataques direcionados usando ransomware nos sistemas da VNDIRECT, PVOIL, etc. causaram interrupções nas operações e danos materiais e de imagem a essas empresas, bem como às atividades para garantir a segurança cibernética nacional.

W-su-co-tan-cong-ransomware-vndirect-1-1-1.jpg
O ataque intencional com malware para criptografar dados no sistema do VNDIRECT no início deste ano é uma grande lição para as unidades no Vietnã sobre como garantir a segurança das informações. Foto: DV

Em informações recém-compartilhadas, o Centro Nacional de Monitoramento de Segurança Cibernética - NCSC, do Departamento de Segurança da Informação, disse que recentemente a unidade registrou informações relacionadas a campanhas de ataques cibernéticos que usam intencionalmente malware complexo e técnicas de ataque sofisticadas para penetrar em sistemas de informação importantes de organizações e empresas, com o objetivo principal de ataques cibernéticos, roubo de informações e sabotagem de sistemas.

No alerta de 11 de setembro enviado às unidades de TI e segurança da informação de ministérios, filiais e localidades; corporações estatais, empresas gerais, provedores de serviços de telecomunicações, Internet e plataforma digital e organizações financeiras e bancárias, o Departamento de Segurança da Informação forneceu informações detalhadas sobre campanhas de ataque APT por três grupos de ataque: Mallox Ransomware, Lazarus e Stately Taurus (também conhecido como Mustang Panda).

Especificamente, junto com a síntese e análise dos comportamentos de ataque de grupos de ataque em 3 campanhas de ataque direcionadas a sistemas de informação importantes, incluindo: campanha de ataque relacionada ao ransomware Mallox, campanha do grupo Lazarus usando aplicativos do Windows que se passam por plataformas de videoconferência para espalhar muitos tipos de malware e campanha do grupo Stately Taurus explorando o VSCode para atacar organizações na Ásia, o Departamento de Segurança da Informação também forneceu indicadores de ataque cibernético - IoC para que agências, organizações e empresas em todo o país possam revisar e detectar riscos precoces de ataques cibernéticos.

Pouco antes disso, em agosto de 2024, o Departamento de Segurança da Informação também emitiu continuamente alertas sobre outras campanhas perigosas de ataques direcionados, como: A campanha que usa a técnica 'AppDomainManager Injection' para espalhar malware, identificado como relacionado ao grupo APT 41 e afetando organizações na região da Ásia- Pacífico , incluindo o Vietnã; a campanha de ataque cibernético realizada pelo grupo APT StormBamboo, visando provedores de serviços de Internet, com o objetivo de implantar malware nos sistemas macOS e Windows dos usuários para, assim, assumir o controle e roubar informações importantes; a campanha de ataque cibernético realizada pelo grupo de ataque APT MirrorFace, cujo 'alvo' são instituições financeiras, institutos de pesquisa e fabricantes...

modelo de etapa de ataque 1.jpg
Diagrama das etapas do ataque do grupo StormBamboo APT, direcionado a provedores de serviços de Internet, conforme alertado pelo Departamento de Segurança da Informação em 6 de agosto de 2024. Foto: NCSC

Informações sobre grupos de ataques direcionados que têm como alvo grandes organizações e empresas no Vietnã também são um conteúdo que a Viettel Cyber ​​Security se concentra em analisar e compartilhar no relatório sobre a situação da segurança da informação no Vietnã no primeiro semestre deste ano.

Especificamente, a análise dos especialistas em segurança cibernética da Viettel mostra que, no primeiro semestre de 2024, os grupos de ataque APT aprimoraram as ferramentas e o malware utilizados em suas campanhas de ataque. Assim, o principal método de ataque dos grupos APT é usar documentos e softwares falsos para induzir os usuários a executar malware; e a técnica popular usada por muitos grupos é o DLL-Sideloading, que utiliza arquivos executáveis ​​limpos para carregar DLLs maliciosas ou por meio de vulnerabilidades de segurança CVE.

Os grupos APT avaliados pelo sistema técnico da Viettel Cyber ​​Security como tendo grande impacto em empresas e organizações no Vietnã nos primeiros meses de 2024 incluem: Mustang Panda, Lazarus, Kimsuky, SharpPanda, APT32, APT 28, APT27.

Medidas para prevenir riscos iniciais de ataque do sistema por APT

Em alertas sobre ataques APT, o Departamento de Segurança da Informação recomendou que agências, organizações e empresas realizem inspeções e revisões dos sistemas de informação que utilizam e que possam ser afetados pela campanha de ataque. Ao mesmo tempo, devem monitorar proativamente as informações relacionadas a campanhas de ataque cibernético para tomar medidas antecipadas e prevenir o risco de serem atacadas.

W-segurança-do-sistema-de-informação-1-1.jpg
Recomenda-se que agências, organizações e empresas nacionais reforcem o monitoramento e preparem planos de resposta ao detectar sinais de exploração e ataques cibernéticos. Foto: LA

Ao mesmo tempo, recomenda-se também que as unidades fortaleçam o monitoramento e preparem planos de resposta ao detectar sinais de exploração e ataques cibernéticos; monitorem regularmente os canais de alerta das autoridades e grandes organizações de segurança da informação para detectar prontamente os riscos de ataques cibernéticos.

No contexto de ataques cibernéticos, incluindo ataques direcionados, que estão aumentando constantemente no mundo todo e no Vietnã, especialistas em segurança da informação também recomendaram que organizações e empresas nacionais tomem uma série de medidas para minimizar riscos e manter a produção e as atividades comerciais contínuas.

São elas: revisar processos e sistemas para gerenciar dados de clientes e dados internos; revisar proativamente sinais de intrusão no sistema, detectar e responder precocemente a grupos de ataque direcionados; revisar e atualizar versões de software e aplicativos que contenham vulnerabilidades de segurança com impactos sérios...

Equipe técnica de países da Ásia-Pacífico pratica resposta a ataques APT . O exercício internacional APCERT 2024, com o tema "Respondendo a ataques APT: Encontrando soluções para problemas complexos", foi realizado em 29 de agosto, com a participação de equipes técnicas do Vietnã e de outros países da Ásia-Pacífico.