Началась новая кибератака на Вьетнам.

Целевые атаки APT являются одной из заметных тенденций атак в 2024 году и далее, наряду с распределенными атаками типа «отказ в обслуживании» (DDoS) и атаками программ-вымогателей (ransomware).

«Mustang Panda» известна как одна из групп APT-атак, которая провела множество кампаний целевых атак на учреждения и организации в регионе Юго-Восточной Азии, включая Вьетнам.

Компания Viettel Cyber ​​Security опубликовала отчет о ситуации с информационной безопасностью во Вьетнаме за первый квартал 2024 года, в котором Mustang Panda входит в число четырех групп APT-атак, оказывающих большое влияние на организации и предприятия во Вьетнаме.

Хотя объем вредоносного ПО, распространяемого «Mustang Panda», сократился, оно стало более изощренным, и группировка изменила и усовершенствовала многие методы, чтобы затруднить обнаружение и расследование атак.

Департамент информационной безопасности ( Министерство информации и коммуникаций ) только что выпустил предупреждение о новых кампаниях атак со стороны группировки «Мустанг Панда», нацеленных на Вьетнам.

В частности, новая кампания атак группировки «Mustang Panda» использует «приманки», связанные с образовательным и налоговым секторами, применяя различные подходы и эксплуатируя такие инструменты, как «forfiles.exe», для запуска вредоносных файлов, хранящихся на сервере управления и контроля. Целями группировки являются государственные организации, некоммерческие организации, образовательные учреждения...

Анализ экспертов также показал, что две кампании атак группы «Mustang Panda», зафиксированные в апреле и мае и направленные на организации и предприятия во Вьетнаме, использовали текстовые файлы с контентом, связанным с налоговыми органами и образовательными учреждениями. Общим для обеих кампаний было то, что они начинались с фишинговых писем с вредоносными вложениями.

Для обеспечения информационной безопасности информационной системы подразделения, а также для обеспечения безопасности киберпространства Вьетнама Департамент информационной безопасности поручает специализированным подразделениям ИТ и информационной безопасности министерств, отраслей и местных органов власти, государственным корпорациям и группам, предприятиям, предоставляющим услуги телекоммуникаций, Интернета и цифровых платформ, а также финансовым учреждениям и коммерческим банкам проводить проверки и обзоры информационных систем, находящихся под их управлением, которые могут пострадать от кампаний атак, проводимых группировкой «Mustang Panda».

Агентствам, организациям и предприятиям также необходимо проактивно отслеживать информацию, связанную с кампанией, чтобы предотвратить и избежать риска атак. Одновременно необходимо усилить мониторинг и разработать план реагирования при обнаружении признаков эксплуатации и кибератак, а также регулярно отслеживать каналы оповещения компетентных органов и крупных организаций, занимающихся информационной безопасностью, для оперативного выявления рисков кибератак.

«При необходимости подразделения могут связаться со службой поддержки Департамента информационной безопасности, Национальным центром мониторинга кибербезопасности — NCSC, по телефону 02432091616 и по электронной почте ncsc@ais.gov.vn», — четко указано в предупреждении Департамента информационной безопасности.