Предупреждение о кибератаке, нацеленной на налоговые органы и образовательные учреждения

Национальный центр мониторинга кибербезопасности (NCSC) при Департаменте информационной безопасности Министерства информации и коммуникаций только что выпустил предупреждение о группе хакеров, осуществляющих кибератаки на учреждения и организации в Юго-Восточной Азии, используя в качестве приманок сферы образования и налогообложения.

Хакерская группа, известная как Mustang Panda, часто проводит атаки типа «Продвинутая постоянная угроза» (APT). Новая кампания хакерской группы Mustang Panda использует «приманки», связанные с образовательной и налоговой сферами.

Используя различные подходы и используя программу «forfiles.exe», злоумышленники запускают вредоносные файлы, хранящиеся на сервере управления и контроля (Command and Control Server — основное программное обеспечение, отвечающее за управление и мониторинг активности вредоносного ПО). Примечательно, что целью группы Mustang Panda являются государственные организации, некоммерческие организации, образовательные учреждения...

По данным экспертов по безопасности, две кампании атак группировки Mustang Panda, зафиксированные в апреле и мае, были направлены против организаций и предприятий во Вьетнаме с использованием текстовых файлов с контентом, связанным с налоговыми органами и образовательными организациями.

Департамент информационной безопасности Министерства информации и коммуникаций поручил подразделению, отвечающему за информационные технологии и информационную безопасность, проверить и проанализировать находящиеся под его управлением информационные системы, которые могут пострадать от кампании атак, проводимой группировкой Mustang Panda.

По данным VTV