Após mais de um mês da descoberta de que muitos endereços de sites de agências de gestão e instituições educacionais vietnamitas com os domínios ".edu.vn" e ".gov.vn" foram invadidos com anúncios de jogos de azar e apostas, ainda existem centenas de sites sendo atacados, número que continua a aumentar em comparação com as estatísticas de abril de 2023, de acordo com o último relatório publicado pela Companhia Nacional de Tecnologia de Segurança Cibernética do Vietnã (NCS).
Especialistas em segurança utilizaram ferramentas de análise automatizadas, focando apenas na varredura da superfície dos sites disponíveis na internet. Isso significa que alguns sites podem ter sido invadidos, estar ocultos, mas não apresentarem sinais externos e, portanto, não serão incluídos nas estatísticas acima.
Muitos sites de agências governamentais ainda estão infectados com códigos maliciosos que anunciam jogos de azar e apostas.
Segundo especialistas, o conjunto de palavras-chave para orientar as buscas de SEO (Otimização para Mecanismos de Busca) inseridas nos sites está em vietnamita, mas o ponto novo é que os sites de jogos de azar para os quais essa campanha de ataque redireciona, em sua maioria, possuem interfaces em inglês, sem um menu para alternar para a interface em vietnamita.
"Ataques de hackers e a inserção de anúncios de jogos de azar e apostas não são novidade e já foram amplamente alertados; no entanto, os resultados desta análise mostram que as reações no setor educacional e em órgãos estatais são relativamente diferentes", disse um representante da empresa de segurança.
Especificamente, enquanto o setor público tem se mostrado bastante ativo e reduziu o número de sites afetados em mais de 50% (restam apenas 76), o setor educacional apresentou o cenário oposto, com um leve aumento de 11% (190 sites com código malicioso inserido) em comparação com mais de um mês atrás. Isso reflete, em parte, a situação atual dos profissionais de segurança da informação em órgãos e organizações do Vietnã.
"As agências estatais possuem departamentos de TI especializados, portanto, estão mais bem preparadas para lidar com malware e removê-lo, enquanto as instituições de ensino quase não possuem departamentos especializados desse tipo, então a situação não melhorou muito após os alertas", avaliou o especialista em segurança Vu Ngoc Son.
Além disso, alguns sites apresentam sinais de terem sido atacados repetidamente, demonstrando que a forma como os administradores lidam com a situação e a resolução de problemas não é suficientemente rigorosa, resultando em sistemas ainda vulneráveis e permitindo novas infiltrações por hackers. A NCS recomenda que os administradores revisem tudo, desde o projeto da infraestrutura, configuração de segurança e procedimentos operacionais até o código-fonte do site, atualizem completamente os patches de segurança e criem planos de monitoramento 24 horas por dia, 7 dias por semana, para detectar problemas de forma proativa e imediata.
Link da fonte
![[Foto] O presidente Luong Cuong recebe o secretário de Guerra dos EUA, Pete Hegseth.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/02/1762089839868_ndo_br_1-jpg.webp)
Comentário (0)