24 июня Народный комитет провинции Куангнам направил официальное сообщение в провинциальные департаменты, отделения, ассоциации, союзы и народные комитеты районов, поселков и городов с предупреждением об организации кибератак группировкой APT «Mustang Panda» во Вьетнаме.

По данным Народного комитета провинции Куангнам, в ходе мониторинга информационной безопасности в киберпространстве Национальный центр мониторинга кибербезопасности (NCSC) при Департаменте информационной безопасности Министерства информации и коммуникаций обнаружил и записал информацию, связанную с кибератакой, направленной против Вьетнама, которую проводила APT-группа «Mustang Panda».

В этой атаке группировки Mustang Panda использовались приманки, связанные с образовательным и налоговым секторами, с применением различных подходов, а также с использованием таких инструментов, как «forfiles.exe», для выполнения вредоносных файлов, хранящихся на сервере управления и контроля.

Кроме того, эта группа использует PowerShell, VBScript и пакетные файлы в своей атаке. Её целями являются государственные организации, некоммерческие организации, образовательные учреждения и т. д.

В целях обеспечения информационной безопасности и надежности информационных систем учреждений и подразделений в регионе председатель Народного комитета провинции Куангнам поручил руководителям учреждений и подразделений в срочном порядке проверить и проанализировать используемые информационные системы, которые могут быть затронуты вышеуказанной уязвимостью информационной безопасности.

В то же время активно отслеживайте информацию, связанную с уязвимостями безопасности, и обновляйтесь до последней версии, чтобы избежать риска атаки.

Усилить мониторинг и подготовить планы реагирования при обнаружении признаков эксплуатации и кибератак; регулярно отслеживать каналы оповещения органов власти и крупных организаций по информационной безопасности для оперативного выявления рисков кибератак.

Народный комитет провинции Куангнам также поручил Департаменту информации и коммуникаций взять на себя руководство и координацию деятельности с полицией провинции и функциональными подразделениями Министерства информации и коммуникаций для разработки решений по обеспечению информационной безопасности и сохранности информации, а также оперативного руководства по их внедрению в департаменты, филиалы, сектора и населенные пункты.

Получать, направлять и оказывать поддержку учреждениям и подразделениям, управляющим информационными системами в регионе, для устранения рисков и инцидентов информационной безопасности, вызванных APT-атакой группировки «Мустанг Панда»; усиливать проверки, надзор и руководство учреждениями, организациями и предприятиями в провинции для эффективного обеспечения информационной безопасности.