Campanha de ataque cibernético contra Vietnã e Coreia do Sul é detectada

O NCSC disse que a agência registrou o surgimento de uma vulnerabilidade de segurança da informação no Foxit PDF Reader, que está sendo explorada por invasores para espalhar malware.

Além disso, o Departamento de Segurança da Informação também registrou informações sobre uma campanha de ataque realizada pelo grupo Earth Hundun em 2024, usando malware RAT para conduzir cadeias de ataque e espalhar malware para outros dispositivos.

Por meio do processo de análise, especialistas em segurança descobriram muitas cepas de malware e ferramentas maliciosas usadas na cadeia de infecção, como: VenomRAT, Agent-Tesla, Remcos, NjRAT, NanoCore RAT, Pony, Xworm, AsyncRAT e DCRat.

De acordo com o NCSC, o RAT tem como alvo usuários no Vietnã, Coreia do Sul e vários outros países.

Para garantir a segurança do sistema de informação, o Departamento de Segurança da Informação recomenda que as unidades verifiquem e revisem os sistemas de informação em uso que possam ser afetados pelo malware mencionado. Monitore proativamente as informações relacionadas ao malware do fabricante para atualizar para a versão mais recente e evitar o risco de ataques.

Ao mesmo tempo, fortalecer o monitoramento e preparar planos de resposta quando forem detectados sinais de exploração e ataques cibernéticos; Monitorar regularmente os canais de alerta de autoridades e grandes organizações sobre segurança da informação para detectar prontamente riscos de ataques cibernéticos.

Se necessário, você pode entrar em contato com o contato de suporte do Departamento de Segurança da Informação: Centro Nacional de Monitoramento de Segurança Cibernética para obter suporte.