Campanha de ataque da APT contra o Vietname continua a aparecer

Desde agosto, o Departamento de Segurança da Informação ( Ministério da Informação e Comunicações ) detecta e alerta continuamente sobre campanhas de ataques direcionados (APT) que visam organizações e empresas no Vietnã.

De acordo com o Centro Nacional de Monitoramento de Segurança Cibernética (NCSC), do Departamento de Segurança da Informação, recentemente, a unidade registrou informações relacionadas a campanhas intencionais de ataques cibernéticos usando malware complexo e técnicas de ataque sofisticadas para penetrar em importantes sistemas de informação de organizações e empresas, com o objetivo principal de ataques cibernéticos, roubo de informações e sabotagem de sistemas.

Liên tiếp xuất hiện chiến dịch tấn công APT nhắm vào Việt Nam

O ataque intencional com malware para criptografar dados no sistema do VNDIRECT no início deste ano é uma grande lição para as unidades no Vietnã sobre como garantir a segurança das informações. (Foto: DV)

No alerta de 11 de setembro enviado às unidades especializadas em tecnologia da informação e segurança da informação em todo o país, o Departamento de Segurança da Informação forneceu informações detalhadas sobre campanhas de ataque APT por três grupos de ataque: Mallox Ransomware, Lazarus e Stately Taurus (também conhecido como Mustang Panda).

Especificamente, juntamente com a síntese e análise dos comportamentos de ataque de grupos de ataque em 3 campanhas de ataque direcionadas a sistemas de informação importantes, incluindo: campanha de ataque relacionada ao ransomware Mallox, campanha do grupo Lazarus usando aplicativos do Windows que se passam por plataformas de videoconferência para espalhar muitos tipos de malware e campanha do grupo Stately Taurus explorando o VSCode para atacar organizações na Ásia.

O Departamento de Segurança da Informação também divulgou indicadores de ataques cibernéticos (IoCs) para que agências, organizações e empresas em todo o país possam analisar e detectar riscos precoces de ataques cibernéticos.

Pouco antes disso, em agosto de 2024, o Departamento de Segurança da Informação também emitiu continuamente alertas sobre outras campanhas perigosas de ataques direcionados, como a campanha que usou a técnica 'AppDomainManager Injection' para espalhar malware, que foi identificada como relacionada ao grupo APT 41 e afetou organizações na região da Ásia- Pacífico , incluindo o Vietnã.

Além disso, a campanha de ataque cibernético realizada pelo grupo APT StormBamboo teve como alvo provedores de serviços de Internet, com o objetivo de implantar malware nos sistemas MacOS e Windows dos usuários para assumir o controle e roubar informações importantes; a campanha de ataque cibernético foi realizada pelo grupo de ataque APT MirrorFace, tendo como 'alvos' instituições financeiras, institutos de pesquisa e fabricantes...

Em alertas sobre ataques APT, o Departamento de Segurança da Informação recomenda que agências, organizações e empresas conduzam inspeções e revisões de sistemas de informação em uso que podem ser afetados pela campanha de ataque; monitorem proativamente informações relacionadas a campanhas de ataques cibernéticos para evitar ataques precoces e evitar o risco de serem atacados.

Fonte: https://baoquocte.vn/lien-tiep-xuat-hien-chien-dich-tan-cong-apt-nham-vao-viet-nam-287282.html