Desde agosto, o Departamento de Segurança da Informação ( Ministério da Informação e Comunicações ) tem detectado e alertado continuamente sobre campanhas de ataques direcionados (APT) contra organizações e empresas no Vietnã.
Segundo o Centro Nacional de Monitoramento de Segurança Cibernética (NCSC), vinculado ao Departamento de Segurança da Informação, a unidade registrou recentemente informações relacionadas a campanhas de ataques cibernéticos que utilizam intencionalmente malware complexo e técnicas de ataque sofisticadas para infiltrar-se em importantes sistemas de informação de organizações e empresas, com o objetivo principal de realizar ataques cibernéticos, roubo de informações e sabotagem de sistemas.
 |
| O ataque intencional que utilizou malware para criptografar dados no sistema da VNDIRECT no início deste ano é uma grande lição para as unidades no Vietnã sobre como garantir a segurança da informação. (Foto: DV) |
No alerta de 11 de setembro enviado à unidade especializada em tecnologia da informação e segurança da informação em todo o país, o Departamento de Segurança da Informação forneceu informações detalhadas sobre as campanhas de ataques APT de 3 grupos de ataque: Mallox Ransomware, Lazarus e Stately Taurus (também conhecido como Mustang Panda).
Especificamente, além de sintetizar e analisar os comportamentos de ataque de grupos em três campanhas de ataque direcionadas a importantes sistemas de informação, incluindo: a campanha de ataque relacionada ao ransomware Mallox, a campanha do grupo Lazarus que utiliza aplicativos do Windows para se passar por plataformas de videoconferência e disseminar diversos tipos de malware, e a campanha do grupo Stately Taurus que explora o VSCode para atacar organizações na Ásia.
O Departamento de Segurança da Informação também divulgou indicadores de ataques cibernéticos (IoCs) para que agências, organizações e empresas em todo o país possam analisar e detectar precocemente os riscos de ataques cibernéticos.
Pouco antes disso, em agosto de 2024, o Departamento de Segurança da Informação também emitiu alertas contínuos sobre outras campanhas de ataques direcionados perigosos, como a campanha que utilizava a técnica de "injeção do AppDomainManager" para disseminar malware, identificada como relacionada ao grupo APT 41 e que afetou organizações na região da Ásia- Pacífico , incluindo o Vietnã.
Além disso, houve a campanha de ciberataques realizada pelo grupo APT StormBamboo, direcionada a provedores de serviços de internet, com o objetivo de implantar malware em sistemas MacOS e Windows de usuários para assumir o controle e roubar informações importantes; e a campanha de ciberataques realizada pelo grupo APT MirrorFace, cujos 'alvos' eram instituições financeiras, institutos de pesquisa e fabricantes...
Em alertas sobre campanhas de ataques APT (Ameaças Persistentes Avançadas), o Departamento de Segurança da Informação solicitou que agências, organizações e empresas verifiquem e revisem os sistemas de informação que utilizam e que possam ser afetados por essas campanhas; e que monitorem proativamente informações relacionadas a campanhas de ataques cibernéticos para preveni-las precocemente e evitar o risco de serem atacadas.
Fonte: https://baoquocte.vn/lien-tiep-xuat-hien-chien-dich-tan-cong-apt-nham-vao-viet-nam-287282.html
![[Foto] Adorando a estátua de Tuyet Son - um tesouro de quase 400 anos no Pagode Keo](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F02%2F1764679323086_ndo_br_tempimageomw0hi-4884-jpg.webp&w=3840&q=75)
![[Foto] Desfile para celebrar o 50º aniversário do Dia Nacional do Laos](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F02%2F1764691918289_ndo_br_0-jpg.webp&w=3840&q=75)
Comentário (0)