Aumento acentuado em campanhas de ataques direcionados

Ataques direcionados – APTs em sistemas de informação importantes com grande volume de dados e grande influência – têm sido e são uma das tendências de ataque escolhidas por muitos grupos de hackers. Essa tendência está se intensificando cada vez mais no contexto de muitas organizações e empresas que estão migrando suas operações para o ambiente digital, com ativos de dados cada vez maiores.

De fato, a situação da segurança da informação de rede no mundo e no Vietnã nos primeiros meses deste ano demonstrou claramente a tendência crescente de ataques direcionados aos sistemas de unidades que operam em áreas-chave como energia, telecomunicações... Especificamente, no Vietnã, no primeiro semestre de 2024, ataques direcionados usando ransomware nos sistemas da VNDIRECT, PVOIL... causaram interrupções nas operações e danos materiais e de imagem a essas empresas, bem como às atividades para garantir a segurança do ciberespaço nacional.

W-su-co-tan-cong-ransomware-vndirect-1-1-1.jpg
O ataque intencional com malware para criptografar dados no sistema do VNDIRECT no início deste ano é uma grande lição para as unidades no Vietnã sobre como garantir a segurança das informações. Foto: DV

Em informações recém-compartilhadas, o Centro Nacional de Monitoramento de Segurança Cibernética - NCSC, do Departamento de Segurança da Informação, disse que recentemente a unidade registrou informações relacionadas a campanhas de ataques cibernéticos que usam intencionalmente malware complexo e técnicas de ataque sofisticadas para se infiltrar em sistemas de informação importantes de organizações e empresas, com o objetivo principal de ataques cibernéticos, roubo de informações e sabotagem de sistemas.

No alerta de 11 de setembro enviado às unidades de TI e segurança da informação de ministérios, filiais e localidades; corporações estatais, empresas gerais, provedores de serviços de telecomunicações, Internet e plataforma digital e organizações financeiras e bancárias, o Departamento de Segurança da Informação forneceu informações detalhadas sobre campanhas de ataque APT por três grupos de ataque: Mallox Ransomware, Lazarus e Stately Taurus (também conhecido como Mustang Panda).

Especificamente, junto com a síntese e análise dos comportamentos de ataque de grupos de ataque em 3 campanhas de ataque direcionadas a sistemas de informação importantes, incluindo: campanha de ataque relacionada ao ransomware Mallox, campanha do grupo Lazarus usando aplicativos do Windows que se passam por plataformas de videoconferência para espalhar muitos tipos de malware e campanha do grupo Stately Taurus explorando o VSCode para atacar organizações na Ásia, o Departamento de Segurança da Informação também lançou indicadores de ataque cibernético - IoC para que agências, organizações e empresas em todo o país possam revisar e detectar riscos precoces de ataques cibernéticos.

Imediatamente antes disso, em agosto de 2024, o Departamento de Segurança da Informação também emitiu continuamente alertas sobre outras campanhas perigosas de ataques direcionados, como: A campanha que usa a técnica 'AppDomainManager Injection' para espalhar malware, identificada como relacionada ao grupo APT 41 e afetando organizações na região da Ásia- Pacífico , incluindo o Vietnã; a campanha de ataque cibernético realizada pelo grupo APT StormBamboo, visando provedores de serviços de Internet, com o objetivo de implantar malware nos sistemas macOS e Windows dos usuários para, assim, assumir o controle e roubar informações importantes; a campanha de ataque cibernético realizada pelo grupo de ataque APT MirrorFace, tendo como 'alvo' instituições financeiras, institutos de pesquisa e fabricantes...

modelo de etapa de ataque 1.jpg
Diagrama das etapas do ataque do grupo APT StormBamboo direcionado a provedores de serviços de Internet, alertado pelo Departamento de Segurança da Informação em 6 de agosto de 2024. Foto: NCSC

Informações sobre grupos de ataques direcionados que têm como alvo grandes organizações e empresas no Vietnã também são um tópico que a Viettel Cyber ​​Security se concentra em analisar e compartilhar no relatório sobre a situação da segurança da informação no Vietnã no primeiro semestre deste ano.

Especificamente, a análise dos especialistas em segurança cibernética da Viettel mostra que, no primeiro semestre de 2024, os grupos de ataque APT aprimoraram as ferramentas e o malware utilizados em suas campanhas de ataque. Assim, o principal método de ataque dos grupos APT é usar documentos e softwares falsos para induzir os usuários a executar malware; e a técnica popular usada por muitos grupos é o DLL-Sideloading, que utiliza arquivos executáveis ​​limpos para carregar DLLs maliciosas ou por meio de vulnerabilidades de segurança CVE.

Os grupos APT avaliados pelo sistema técnico da Viettel Cyber ​​Security como tendo um grande impacto em empresas e organizações no Vietnã nos primeiros meses de 2024 incluem: Mustang Panda, Lazarus, Kimsuky, SharpPanda, APT32, APT 28, APT27.

Medidas para prevenir o risco inicial de ataque do sistema por APT

Em alertas sobre ataques APT, o Departamento de Segurança da Informação solicitou que agências, organizações e empresas verifiquem e revisem seus sistemas de informação que podem ser afetados pelo ataque. Ao mesmo tempo, monitorem proativamente as informações relacionadas a ataques cibernéticos para preveni-los precocemente e evitar o risco de serem atacados.

W-segurança-do-sistema-de-informação-1-1.jpg
Recomenda-se que agências, organizações e empresas nacionais reforcem o monitoramento e preparem planos de resposta ao detectar sinais de exploração e ataques cibernéticos. Foto: LA

Ao mesmo tempo, recomenda-se também que as unidades fortaleçam o monitoramento e preparem planos de resposta ao detectar sinais de exploração e ataques cibernéticos; monitorem regularmente os canais de alerta das autoridades e grandes organizações de segurança da informação para detectar prontamente riscos de ataques cibernéticos.

No contexto de ataques cibernéticos, incluindo ataques direcionados, que estão aumentando constantemente no mundo todo e no Vietnã, especialistas em segurança da informação também recomendaram que organizações e empresas nacionais tomem uma série de medidas para minimizar riscos e manter a produção e as atividades comerciais contínuas.

São elas: revisar processos e sistemas para gerenciar dados de clientes e dados internos; revisar proativamente sinais de intrusão no sistema, detectar e responder precocemente a grupos de ataque direcionados; revisar e atualizar versões de software e aplicativos que contenham vulnerabilidades de segurança com impactos sérios...

Equipe técnica de países da Ásia-Pacífico pratica resposta a ataques APT . O exercício internacional APCERT 2024, com o tema "Respondendo a ataques APT: Encontrando soluções para problemas complexos", foi realizado em 29 de agosto, com a participação de equipes técnicas do Vietnã e de outros países da Ásia-Pacífico.