Campanha de ciberataques contra o Vietnã e a Coreia do Sul é detectada.

O NCSC afirmou ter identificado uma vulnerabilidade de segurança no Foxit PDF Reader, que está sendo explorada por atacantes para disseminar malware.

Além disso, o Departamento de Segurança Cibernética também registrou informações sobre uma campanha de ataques realizada pelo grupo Earth Hundun em 2024, que utilizou o malware RAT para conduzir ataques em cadeia e disseminar o malware para outros dispositivos.

Por meio do processo de análise, especialistas em segurança descobriram diversas variantes de malware e ferramentas maliciosas utilizadas na cadeia de infecção, tais como: VenomRAT, Agent-Tesla, Remcos, NjRAT, NanoCore RAT, Pony, Xworm, AsyncRAT e DCRat.

Segundo o NCSC, o RAT tinha como alvo usuários no Vietnã, na Coreia do Sul e em vários outros países.

Para garantir a segurança da informação dos sistemas de informação, o Departamento de Segurança da Informação recomenda que as unidades verifiquem e revisem seus sistemas de informação existentes em busca de possíveis vulnerabilidades a malware. Devem monitorar proativamente as informações relacionadas ao malware junto ao fabricante e atualizar para a versão mais recente para evitar o risco de ataques.

Ao mesmo tempo, reforce o monitoramento e prepare planos de resposta quando forem detectados sinais de exploração ou ataques cibernéticos; monitore regularmente os canais de alerta das autoridades competentes e das principais organizações de segurança da informação para detectar prontamente os riscos de ataques cibernéticos.

Caso necessário, você pode entrar em contato com o ponto de suporte do Departamento de Segurança da Informação: o Centro Nacional de Monitoramento da Segurança Cibernética para obter assistência.