Din august, Departamentul pentru Securitatea Informațiilor ( Ministerul Informațiilor și Comunicațiilor ) a detectat și a avertizat în mod continuu cu privire la campaniile de atac direcționate (APT) care vizează organizații și companii din Vietnam.
Conform Centrului Național de Monitorizare a Securității Cibernetice (NCSC) din cadrul Departamentului de Securitate a Informațiilor, recent, unitatea a înregistrat informații legate de campanii de atacuri cibernetice care utilizează intenționat programe malware complexe și tehnici sofisticate de atac pentru a infiltra sistemele informatice importante ale organizațiilor și companiilor, având ca scop principal atacuri cibernetice, furt de informații și sabotaj de sisteme.
 |
| Atacul intenționat care a folosit malware pentru a cripta datele în sistemul VNDIRECT de la începutul acestui an este o lecție importantă pentru unitățile din Vietnam despre asigurarea securității informațiilor. (Foto: DV) |
În avertismentul din 11 septembrie transmis unității specializate de tehnologia informației și securitatea informațiilor la nivel național, Departamentul pentru Securitatea Informațiilor a furnizat informații detaliate despre campaniile de atac APT ale 3 grupuri de atac: Mallox Ransomware, Lazarus și Stately Taurus (cunoscut și sub numele de Mustang Panda).
Mai exact, pe lângă sintetizarea și analizarea comportamentelor de atac ale grupurilor de atac în cadrul a 3 campanii de atac direcționate care vizează sisteme informatice importante, inclusiv: campania de atac legată de ransomware-ul Mallox, campania grupului Lazarus care utilizează aplicații Windows care se prefac a fi platforme de videoconferință pentru a răspândi diverse tipuri de malware și campania grupului Stately Taurus care exploatează VSCode pentru a ataca organizații din Asia.
Departamentul pentru Securitatea Informațiilor a publicat, de asemenea, indicatori de atac cibernetic - IoCs, astfel încât agențiile, organizațiile și companiile la nivel național să poată examina și detecta din timp riscurile atacurilor cibernetice.
Chiar înainte de aceasta, în august 2024, Departamentul pentru Securitatea Informațiilor a emis în mod continuu avertismente cu privire la alte campanii periculoase de atacuri țintite, cum ar fi campania care a folosit tehnica „AppDomainManager Injection” pentru a răspândi programe malware, identificată ca fiind legată de grupul APT 41 și care a afectat organizații din regiunea Asia- Pacific , inclusiv Vietnam.
În plus, campania de atac cibernetic desfășurată de grupul APT StormBamboo, care a vizat furnizorii de servicii de internet, cu scopul de a implementa programe malware pe sistemele MacOS și Windows ale utilizatorilor pentru a prelua controlul și a fura informații importante; campania de atac cibernetic desfășurată de grupul de atac APT MirrorFace, având ca „ținte” instituții financiare, institute de cercetare și producători...
În avertismentele privind campaniile de atac țintite ale APT, Departamentul pentru Securitatea Informațiilor a solicitat agențiilor, organizațiilor și companiilor să verifice și să revizuiască sistemele informatice pe care le utilizează și care ar putea fi afectate de campaniile de atac; să monitorizeze proactiv informațiile legate de campaniile de atac cibernetic pentru a le preveni din timp și a evita riscul de a fi atacate.
Sursă: https://baoquocte.vn/lien-tiep-xuat-hien-chien-dich-tan-cong-apt-nham-vao-vietnam-287282.html
Comentariu (0)