Centrul de Răspuns la Urgențe Cibernetice din Vietnam (VNCERT/CC), subordonat Departamentului de Securitate a Informațiilor ( Ministerul Informațiilor și Comunicațiilor ), a avertizat recent cu privire la o campanie sofisticată de atacuri cibernetice care vizează profesioniștii din economia digitală, în special pe cei din marketingul digital care utilizează platforme publicitare precum Meta Ads.

hacker-tan-cong-mang-1-1.jpg
Potrivit VNCERT/CC, Laboratorul de Cercetare și Informații Cyble (CRIL) a avertizat asupra unei campanii sofisticate de atacuri cibernetice, desfășurată de un grup de hackeri, care vizează în principal specialiștii în marketing digital. (Imagine ilustrativă: Internet)

Conform analizei, campania de atac a început cu distribuirea de e-mailuri de phishing care conțineau fișiere LNK false, deghizate în documente PDF legate de serviciu.

Când un utilizator deschide fișierul fals, o serie de comenzi sunt declanșate pentru a descărca și executa fișiere cu cod rău intenționat din surse de stocare externe, cum ar fi Dropbox.

În plus, malware-ul este criptat în mai multe straturi și folosește tehnici avansate de evitare a atacurilor pentru a ocoli sistemele de securitate.

În etapa finală a atacului, este implementat malware-ul Quasar RAT, permițând atacatorului să preia controlul asupra sistemului infectat, accesând și furând astfel date critice; monitorizând activitățile victimei; și instalând alte programe malware.

Manualul tastei W Lua online 1.jpg
Personalul din organizații și instituții trebuie să beneficieze de instruire pentru a crește gradul de conștientizare cu privire la securitatea informațiilor, astfel încât să poată preveni răspândirea fișierelor rău intenționate prin e-mail. (Ilustrație: BN)

Pentru a asigura securitatea sistemului, pe lângă monitorizarea regulată a sistemului și verificarea traficului de rețea pentru a detecta conexiunile din surse necunoscute, VNCERT/CC recomandă ca utilizatorii și administratorii să actualizeze întotdeauna cele mai recente patch-uri pentru sistemele și software-ul lor de securitate.

În special, instruirea și creșterea gradului de conștientizare a angajaților cu privire la securitatea informațiilor rămâne o soluție crucială. „Organizațiile trebuie să se asigure că angajații, în special cei care lucrează în marketing digital, înțeleg tehnicile de phishing și cum să evite atașamentele de e-mail rău intenționate”, a subliniat un expert VNCERT/CC.

Vietnamul participă la exercițiul internațional privind răspunsul la atacurile cibernetice bazate pe inteligență artificială . Exercițiul internațional ACID 2024, cu tema „Răspuns proactiv la creșterea atacurilor cibernetice bazate pe inteligență artificială”, implică personal tehnic din 10 țări ASEAN și 5 parteneri de dialog.