Вьетнамский центр реагирования на киберугрозы (VNCERT/CC) при Департаменте информационной безопасности ( Министерство информации и коммуникаций ) только что предупредил о сложной кампании кибератак, направленной на специалистов цифровой экономики, особенно на тех, кто занимается цифровым маркетингом и использует рекламные платформы, такие как Meta Ads.

hacker-tan-cong-mang-1-1.jpg
Согласно данным VNCERT/CC, Исследовательская и разведывательная лаборатория Cyble (CRIL) предупредила о сложной кампании кибератак, проводимой группой хакеров, в первую очередь нацеленной на специалистов по цифровому маркетингу. (Иллюстративное изображение: Интернет)

Согласно анализу, кампания атак началась с распространения фишинговых писем, содержащих поддельные LNK-файлы, замаскированные под рабочие PDF-документы.

Когда пользователь открывает поддельный файл, запускается серия команд для загрузки и выполнения вредоносных файлов с внешними хранилищами, такими как Dropbox.

Кроме того, вредоносное ПО зашифровано на нескольких уровнях и использует сложные методы обхода систем безопасности.

На заключительном этапе атаки развертывается вредоносная программа Quasar RAT, позволяющая злоумышленнику получить контроль над зараженной системой, получить доступ к важным данным и украсть их; отслеживать действия жертвы; и установить другое вредоносное ПО.

W-key manual lua online 1.jpg
Персонал организаций и учреждений должен проходить обучение для повышения осведомленности о информационной безопасности, чтобы предотвращать распространение вредоносных файлов по электронной почте. (Иллюстрация: BN)

Для обеспечения безопасности системы, помимо регулярного мониторинга системы и проверки сетевого трафика на предмет обнаружения подключений из неизвестных источников, VNCERT/CC рекомендует пользователям и администраторам всегда обновлять свои системы и программное обеспечение безопасности до последних версий.

В частности, обучение и повышение осведомленности сотрудников в вопросах информационной безопасности остаются важнейшим решением. «Организациям необходимо обеспечить, чтобы сотрудники, особенно работающие в сфере цифрового маркетинга, понимали методы фишинга и как избегать вредоносных вложений в электронных письмах», — подчеркнул эксперт VNCERT/CC.

Вьетнам принимает участие в международных учениях по реагированию на кибератаки с использованием искусственного интеллекта . В международных учениях ACID 2024, посвященных теме «Проактивное реагирование на рост кибератак с использованием искусственного интеллекта», принимают участие технические специалисты из 10 стран АСЕАН и 5 стран-партнеров по диалогу.