Avertisment privind atacurile cibernetice care vizează autoritățile fiscale și instituțiile de învățământ

Centrul Național de Monitorizare a Securității Cibernetice (NCSC) din cadrul Departamentului pentru Securitatea Informațiilor, Ministerul Informațiilor și Comunicațiilor, a emis recent un avertisment cu privire la un grup de hackeri care efectuează atacuri cibernetice asupra unor agenții și organizații din Asia de Sud-Est, folosind momeli în jurul sectoarelor educației și fiscalității.

Grupul de hackeri, cunoscut sub numele de Mustang Panda, efectuează adesea atacuri de tip amenințare persistentă avansată (APT). Noua campanie de atac a grupului de hackeri Mustang Panda folosește „momeli” care se învârt în jurul sectoarelor educației și taxelor.

Prin aplicarea mai multor abordări și exploatarea instrumentelor software „forfiles.exe” pentru a executa fișiere malițioase stocate pe serverul C&C (Command and Control Server - software-ul principal, responsabil pentru controlul și monitorizarea activităților software-ului malițios). În special, ținta pe care grupul Mustang Panda o vizează sunt organizațiile guvernamentale , organizațiile non-profit, organizațiile educaționale...

Conform analizei experților în securitate, două campanii de atac ale grupării Mustang Panda, înregistrate în aprilie și mai, au vizat organizații și companii din Vietnam, utilizând fișiere text cu conținut legat de autoritățile fiscale și organizații educaționale.

Departamentul pentru Securitatea Informațiilor din cadrul Ministerului Informațiilor și Comunicațiilor a solicitat ca unitatea responsabilă de tehnologia informației și securitatea informațiilor să verifice și să revizuiască sistemele informatice aflate în administrarea sa care ar putea fi afectate de campania de atac desfășurată de grupul Mustang Panda.

Conform VTV