Национальный центр мониторинга кибербезопасности (NCSC) при Департаменте информационной безопасности Министерства информации и коммуникаций только что выпустил предупреждение о группе хакеров, осуществляющих кибератаки на учреждения и организации в Юго-Восточной Азии, используя в качестве приманок сферы образования и налогообложения.

Хакерская группа, известная как Mustang Panda, часто осуществляет атаки с использованием современных постоянных угроз (APT). Новая кампания хакерской группировки Mustang Panda использует «приманки», вращающиеся вокруг сферы образования и налогообложения.

Применяя несколько подходов и используя программный инструмент «forfiles.exe» для выполнения вредоносных файлов, хранящихся на сервере C&C (Command and Control Server — основное программное обеспечение, отвечающее за управление и мониторинг действий вредоносного программного обеспечения). Примечательно, что целями группы Mustang Panda являются правительственные организации, некоммерческие организации, образовательные учреждения...

По данным экспертов по безопасности, две кампании атак группировки Mustang Panda, зафиксированные в апреле и мае, были направлены на организации и предприятия во Вьетнаме с использованием текстовых файлов с контентом, связанным с налоговыми органами и образовательными организациями.

Департамент информационной безопасности Министерства информации и коммуникаций поручил подразделению, отвечающему за информационные технологии и информационную безопасность, проверить и проанализировать находящиеся под его управлением информационные системы, которые могут быть затронуты кампанией атак, проводимой группировкой Mustang Panda.

По данным ВТВ