Целевые атаки APT станут одной из наиболее заметных тенденций атак в 2024 году и далее, наряду с распределенными атаками типа «отказ в обслуживании» (DDoS) и атаками программ-вымогателей.
«Mustang Panda» известна как одна из групп APT-атак, которая провела множество кампаний целевых атак на учреждения и организации в регионе Юго-Восточной Азии, включая Вьетнам.
Компания Viettel Cyber Security отчиталась о ситуации с информационной безопасностью во Вьетнаме за первый квартал 2024 года, в которой Mustang Panda названа одной из четырех групп APT-атак, которые оказывают большое влияние на организации и предприятия во Вьетнаме.
Хотя количество вредоносного ПО, распространяемого «Mustang Panda», сократилось, оно стало более изощрённым. Группировка изменила и усовершенствовала множество методов, чтобы затруднить обнаружение и расследование атак.
Департамент информационной безопасности ( Министерство информации и коммуникаций ) только что выпустил предупреждение о новых кампаниях атак со стороны группировки «Мустанг Панда», нацеленных на Вьетнам.
В частности, новая хакерская кампания группировки «Mustang Panda» использует «приманки», связанные с образовательным и налоговым секторами, применяет различные подходы и использует такие инструменты, как «forfiles.exe», для запуска вредоносных файлов, хранящихся на сервере управления и контроля. Целями группировки являются государственные организации, некоммерческие организации, образовательные учреждения и т. д.
Анализ экспертов также показал, что две кампании атак группы «Mustang Panda», зафиксированные в апреле и мае и направленные на организации и предприятия во Вьетнаме, использовали текстовые файлы с контентом, связанным с налоговыми органами и образовательными учреждениями. Общим для обеих кампаний было то, что они начинались с фишинговых писем с вредоносными вложениями.
Для обеспечения информационной безопасности информационной системы подразделения, а также для обеспечения безопасности киберпространства Вьетнама, Департамент информационной безопасности поручает специализированным подразделениям ИТ и информационной безопасности министерств, отраслей и местных органов власти, государственным корпорациям и группам, предприятиям, предоставляющим услуги телекоммуникаций, Интернета и цифровых платформ, а также финансовым учреждениям и коммерческим банкам проводить проверки и обзоры находящихся под их управлением информационных систем, которые могут пострадать от кампаний атак, проводимых группировкой «Mustang Panda».
Агентствам, организациям и предприятиям также необходимо проактивно отслеживать информацию, связанную с кампанией, чтобы предотвращать и избегать риска атак. Одновременно необходимо усилить мониторинг и подготовить планы реагирования при обнаружении признаков эксплуатации уязвимостей и кибератак, а также регулярно отслеживать каналы оповещения компетентных органов и крупных организаций, занимающихся информационной безопасностью, для оперативного выявления рисков кибератак.
«При необходимости подразделения могут связаться со службой поддержки Департамента информационной безопасности, Национальным центром мониторинга кибербезопасности (NCSC), по телефону 02432091616 и по электронной почте [email protected]», — четко указано в предупреждении Департамента информационной безопасности.
Источник: https://kinhtedothi.vn/co-chien-dich-tan-cong-mang-moi-ngam-vao-viet-nam.html
Комментарий (0)