O campanie de atacuri cibernetice care vizau Vietnamul și Coreea de Sud a fost detectată

NCSC a declarat că agenția a înregistrat apariția unei vulnerabilități de securitate a informațiilor pe Foxit PDF Reader, care este exploatată de atacatori pentru a răspândi programe malware.

În plus, Departamentul de Securitate a Informațiilor a înregistrat și informații despre o campanie de atac desfășurată de grupul Earth Hundun în 2024, folosind malware RAT pentru a realiza lanțuri de atacuri și a răspândi malware pe alte dispozitive.

Prin procesul de analiză, experții în securitate au descoperit numeroase tulpini de programe malware și instrumente malițioase utilizate în lanțul de infecție, cum ar fi: VenomRAT, Agent-Tesla, Remcos, NjRAT, NanoCore RAT, Pony, Xworm, AsyncRAT și DCRat.

Potrivit NCSC, RAT vizează utilizatorii din Vietnam, Coreea de Sud și alte câteva țări.

Pentru a asigura securitatea informațiilor din sistemul informatic, Departamentul de Securitate a Informațiilor recomandă ca unitățile să verifice și să analizeze sistemele informatice utilizate care pot fi afectate de programele malware menționate mai sus. Să monitorizeze proactiv informațiile legate de programele malware de la producător pentru a le actualiza la cea mai recentă versiune, evitând astfel riscul de a fi atacate.

În același timp, consolidarea monitorizării și pregătirea planurilor de răspuns la detectarea semnelor de exploatare și a atacurilor cibernetice; Monitorizarea regulată a canalelor de avertizare ale autorităților și ale organizațiilor mari privind securitatea informațiilor pentru a detecta prompt riscurile de atacuri cibernetice.

Dacă este necesar, puteți contacta persoana de contact pentru asistență din cadrul Departamentului de Securitate a Informațiilor: Centrul Național de Monitorizare a Securității Cibernetice pentru asistență.