Creștere bruscă a campaniilor de atacuri direcționate

Atacurile direcționate - APT asupra sistemelor informatice importante cu o mulțime de date și o influență mare, a fost și este una dintre tendințele de atac alese de multe grupuri de hackeri. Această tendință este din ce în ce mai accentuată în contextul în care multe organizații și companii își mută operațiunile către mediul digital, cu active de date din ce în ce mai mari.

De fapt, situația securității informațiilor din rețelele informatice din lume și Vietnam în primele luni ale acestui an a demonstrat clar tendința crescândă a atacurilor țintite care vizează sistemele unităților care operează în domenii cheie precum energia, telecomunicațiile... Mai exact, în Vietnam, în prima jumătate a anului 2024, atacurile țintite cu ajutorul ransomware asupra sistemelor VNDIRECT, PVOIL... au cauzat perturbări ale operațiunilor și daune materiale și de imagine acestor afaceri, precum și activităților de asigurare a securității spațiului cibernetic național.

W-su-co-tan-cong-ransomware-vndirect-1-1-1.jpg
Atacul intenționat care a folosit programe malware pentru a cripta datele în sistemul VNDIRECT de la începutul acestui an este o lecție importantă pentru unitățile din Vietnam despre asigurarea securității informațiilor. Foto: DV

Într-o informație recentă, Centrul Național de Monitorizare a Securității Cibernetice - NCSC din cadrul Departamentului de Securitate a Informațiilor a declarat că, recent, unitatea a înregistrat informații legate de campanii de atacuri cibernetice care utilizează intenționat programe malware complexe și tehnici sofisticate de atac pentru a infiltra sistemele informatice importante ale organizațiilor și companiilor, având ca scop principal atacuri cibernetice, furt de informații și sabotaj de sisteme.

În avertismentul din 11 septembrie transmis unităților IT și de securitate a informațiilor din cadrul ministerelor, sucursalelor și localităților; corporațiilor de stat, companiilor generale, furnizorilor de servicii de telecomunicații, internet și platforme digitale, precum și organizațiilor financiar-bancare, Departamentul pentru Securitatea Informațiilor a furnizat informații detaliate despre campaniile de atac APT ale trei grupuri de atac: Mallox Ransomware, Lazarus și Stately Taurus (cunoscut și sub numele de Mustang Panda).

Mai exact, pe lângă sintetizarea și analizarea comportamentelor de atac ale grupurilor de atac în cadrul a 3 campanii de atac direcționate care vizează sisteme informatice importante, inclusiv: campania de atac legată de ransomware-ul Mallox, campania grupului Lazarus care utilizează aplicații Windows care se prefac a fi folosite de platforme de videoconferință pentru a răspândi numeroase tipuri de malware și campania grupului Stately Taurus care exploatează VSCode pentru a ataca organizații din Asia, Departamentul pentru Securitatea Informațiilor a lansat și indicatori de atac cibernetic - IoC, astfel încât agențiile, organizațiile și companiile din întreaga țară să poată examina și detecta timpuriu riscurile atacurilor cibernetice.

Imediat înainte de aceasta, în august 2024, Departamentul pentru Securitatea Informațiilor a emis în mod continuu avertismente cu privire la alte campanii periculoase de atacuri țintite, cum ar fi: campania care a folosit tehnica „AppDomainManager Injection” pentru a răspândi programe malware, identificate ca fiind legate de grupul APT 41 și care afectează organizații din regiunea Asia -Pacific , inclusiv Vietnam; campania de atac cibernetic desfășurată de grupul APT StormBamboo, care a vizat furnizorii de servicii de internet, cu scopul de a implementa programe malware pe sistemele macOS și Windows ale utilizatorilor pentru a prelua controlul și a fura informații importante; campania de atac cibernetic desfășurată de grupul de atac APT MirrorFace, având ca „țintă” instituțiile financiare, institutele de cercetare și producătorii...

modelul pasului de atac 1.jpg
Diagramă a etapelor atacului grupului APT StormBamboo care vizează furnizorii de servicii de internet, avertizați de Departamentul de Securitate a Informațiilor pe 6 august 2024. Fotografie: NCSC

Informațiile despre grupurile de atac țintite care vizează organizații și companii mari din Vietnam reprezintă, de asemenea, un subiect pe care Viettel Cyber ​​​​Security se concentrează pe analiza și partajarea acestuia în raportul privind situația securității informațiilor din Vietnam în prima jumătate a acestui an.

Mai exact, analiza experților de la Viettel Cyber ​​Security arată că, în prima jumătate a anului 2024, grupurile de atac APT au modernizat instrumentele și programele malware utilizate în campaniile de atac. În consecință, principala metodă de atac a grupurilor APT este utilizarea de documente și software false pentru a păcăli utilizatorii să execute malware; iar tehnica populară utilizată de multe grupuri este DLL-Sideloading, profitând de fișiere executabile curate pentru a încărca DLL-uri malițioase sau prin vulnerabilități de securitate CVE.

Grupurile APT evaluate de sistemul tehnic al Viettel Cyber ​​Security ca având un impact major asupra afacerilor și organizațiilor din Vietnam în primele luni ale anului 2024 includ: Mustang Panda, Lazarus, Kimsuky, SharpPanda, APT32, APT 28, APT27.

Măsuri pentru prevenirea riscului timpuriu al unui atac al sistemului de către APT

În avertismentele privind atacurile APT, Departamentul pentru Securitatea Informațiilor a solicitat agențiilor, organizațiilor și companiilor să verifice și să revizuiască sistemele lor informatice care ar putea fi afectate de atac. În același timp, monitorizați proactiv informațiile legate de atacurile cibernetice pentru a le preveni din timp și a evita riscul de a fi atacați.

W-informatic-system-security-1-1.jpg
Agențiile, organizațiile și întreprinderile interne sunt sfătuite să consolideze monitorizarea și să pregătească planuri de răspuns atunci când detectează semne de exploatare și atacuri cibernetice. Foto: LA

În același timp, unităților li se recomandă să consolideze monitorizarea și să pregătească planuri de răspuns atunci când detectează semne de exploatare și atacuri cibernetice; să monitorizeze periodic canalele de avertizare ale autorităților și ale marilor organizații de securitate a informațiilor pentru a detecta prompt riscurile de atacuri cibernetice.

În contextul atacurilor cibernetice, inclusiv al atacurilor țintite, care sunt în continuă creștere la nivel global și în Vietnam, experții în securitatea informațiilor au recomandat, de asemenea, organizațiilor și companiilor interne o serie de măsuri pe care să se concentreze pentru a minimiza riscurile și a menține continuitatea producției și a activităților comerciale.

Acestea sunt: ​​Revizuirea proceselor și sistemelor de gestionare a datelor clienților și a datelor interne; revizuirea proactivă a semnelor de intruziune în sistem, detectarea și răspunsul timpuriu la grupurile de atac țintite; revizuirea și actualizarea versiunilor de software și aplicații care conțin vulnerabilități de securitate cu impacturi grave...

Personalul tehnic din țările din Asia-Pacific exersează răspunsul la atacurile APT . Exercițiul internațional APCERT 2024 cu tema „Răspunsul la atacurile APT: Găsirea de soluții la probleme dificile” a avut loc pe 29 august, cu participarea personalului tehnic din Vietnam și alte țări din Asia-Pacific.