С августа Департамент информационной безопасности ( Министерство информации и коммуникаций ) постоянно выявляет и предупреждает о кампаниях целевых атак (APT), нацеленных на организации и предприятия во Вьетнаме.
По данным Национального центра мониторинга кибербезопасности (NCSC) при Департаменте информационной безопасности, в последнее время подразделение зафиксировало информацию, связанную с кампаниями кибератак, в которых преднамеренно используются сложные вредоносные программы и изощренные методы атак для проникновения в важные информационные системы организаций и предприятий, с основной целью кибератак, кражи информации и саботажа систем.
 |
| Преднамеренная атака с использованием вредоносного ПО для шифрования данных в системе VNDIRECT, произошедшая ранее в этом году, стала важным уроком для подразделений во Вьетнаме в вопросах обеспечения информационной безопасности. (Фото: DV) |
В предупреждении от 11 сентября, направленном в специализированное подразделение информационных технологий и информационной безопасности по всей стране, Департамент информационной безопасности предоставил подробную информацию о кампаниях APT-атак трех групп атак: Mallox Ransomware, Lazarus и Stately Taurus (также известной как Mustang Panda).
В частности, были синтезированы и проанализированы особенности поведения атакующих групп в 3 целевых кампаниях атак, нацеленных на важные информационные системы, включая: кампанию атак, связанную с вирусом-вымогателем Mallox, кампанию группы Lazarus с использованием приложений Windows, имитирующих платформы видеоконференций , для распространения многих типов вредоносных программ и кампанию группы Stately Taurus с использованием VSCode для атак на организации в Азии.
Департамент информационной безопасности также опубликовал индикаторы кибератак (IoC), чтобы агентства, организации и предприятия по всей стране могли анализировать и выявлять ранние риски кибератак.
Незадолго до этого, в августе 2024 года, Департамент информационной безопасности также постоянно выпускал предупреждения о других опасных кампаниях целевых атак, таких как кампания с использованием техники «AppDomainManager Injection» для распространения вредоносного ПО, которая была идентифицирована как связанная с группировкой APT 41 и затронула организации в Азиатско -Тихоокеанском регионе, включая Вьетнам.
Кроме того, кибератака, проводимая группой APT StormBamboo, направленная на провайдеров интернет-услуг с целью внедрения вредоносного ПО на компьютеры пользователей MacOS и Windows для захвата и кражи важной информации; кибератака, проводимая группой APT MirrorFace, «целями» которой являются финансовые учреждения, научно-исследовательские институты и производители...
В предупреждениях о целевых атаках APT Департамент информационной безопасности обратился к агентствам, организациям и предприятиям с просьбой проверять и анализировать используемые ими информационные системы, которые могут быть затронуты атаками; заблаговременно отслеживать информацию, связанную с кибератаками, чтобы предотвращать их на ранней стадии и избегать риска подвергнуться атаке.
Источник: https://baoquocte.vn/lien-tiep-xuat-hien-chien-dich-tan-cong-apt-nham-vao-viet-nam-287282.html
Комментарий (0)