Национальный центр мониторинга кибербезопасности выявил незаконные атаки хакерских группировок на ряд организаций во Вьетнаме.
Национальный центр мониторинга кибербезопасности (NCSC) при Департаменте информационной безопасности Министерства информации и коммуникаций только что выпустил предупреждение о группе хакеров, осуществляющих кибератаки на учреждения и организации в Юго-Восточной Азии, используя в качестве приманок сферы образования и налогообложения.
Хакерская группа, известная как Mustang Panda, часто проводит атаки типа «Продвинутая постоянная угроза» (APT). Новая кампания хакерской группы Mustang Panda использует «приманки», связанные с образовательной и налоговой сферами.
Применяя различные подходы и используя программные инструменты «forfiles.exe», злоумышленники запускают вредоносные файлы, хранящиеся на сервере управления и контроля (Command and Control Server — основное программное обеспечение, отвечающее за управление и мониторинг активности вредоносного ПО). Примечательно, что целью группы Mustang Panda являются государственные организации, некоммерческие организации, образовательные учреждения...
По данным анализа экспертов по безопасности, две кампании атак группировки Mustang Panda, зафиксированные в апреле и мае, были направлены на организации и предприятия во Вьетнаме с использованием текстовых файлов с контентом, связанным с налоговыми органами и образовательными организациями.
Департамент информационной безопасности Министерства информации и коммуникаций поручил подразделению, отвечающему за информационные технологии и информационную безопасность, проверить и проанализировать находящиеся под его управлением информационные системы, которые могут пострадать от кампании атак, проводимой группировкой Mustang Panda.
По данным VTV
Источник: https://doanhnghiepvn.vn/chuyen-doi-so/canh-bao-tan-cong-mang-nham-vao-cac-co-quan-thue-va-to-chuc-giao-duc/20240625093506338
Комментарий (0)