APT-attackkampanjer riktade mot vietnamesiska organisationer och företag fortsätter att dyka upp.

Kraftig ökning av riktade attackkampanjer

Riktade attacker – APT mot viktiga informationssystem med mycket data och stort inflytande, har varit och är en av de attacktrender som valts av många hackergrupper. Denna trend ökar alltmer i samband med att många organisationer och företag flyttar sin verksamhet till den digitala miljön, med allt större datatillgångar.

Faktum är att situationen för nätverksinformationssäkerhet i världen och Vietnam under årets första månader tydligt har visat den ökande trenden av riktade attacker riktade mot systemen hos enheter som är verksamma inom viktiga områden som energi, telekommunikation... Mer specifikt i Vietnam, under första halvåret 2024, orsakade riktade attacker med ransomware mot systemen hos VNDIRECT, PVOIL... störningar i verksamheten och materiella och imageskador för dessa företag samt aktiviteter för att säkerställa nationell cybersäkerhet.

I nyligen delad information uppgav National Cyber ​​Security Monitoring Center - NCSC under informationssäkerhetsavdelningen att enheten nyligen har registrerat information relaterad till cyberattackkampanjer som avsiktligt använder komplex skadlig kod och sofistikerade attacktekniker för att infiltrera viktiga informationssystem hos organisationer och företag, med huvudsyftet cyberattacker, informationsstöld och systemsabotage.

I varningen den 11 september som skickades till IT- och informationssäkerhetsenheter inom ministerier, filialer och kommuner; statligt ägda företag, allmänna företag, telekommunikations-, internet- och digitala plattformsleverantörer samt finansiella och bankorganisationer, tillhandahöll informationssäkerhetsavdelningen detaljerad information om APT-attackkampanjer från tre attackgrupper: Mallox Ransomware, Lazarus och Stately Taurus (även känd som Mustang Panda).

Mer specifikt, förutom att syntetisera och analysera attackbeteenden hos attackgrupper i tre riktade attackkampanjer riktade mot viktiga informationssystem, inklusive: Attackkampanj relaterad till Mallox ransomware, Lazarus-gruppens kampanj som använder Windows-applikationer som utger sig för videokonferensplattformar för att sprida många typer av skadlig kod och Stately Taurus-gruppens kampanj som utnyttjar VSCode för att attackera organisationer i Asien, har Department of Information Security också släppt cyberattackindikatorer - IoC så att myndigheter, organisationer och företag över hela landet kan granska och upptäcka tidiga risker för cyberattacker.

Omedelbart innan dess, i augusti 2024, utfärdade informationssäkerhetsdepartementet kontinuerligt varningar om andra farliga riktade attackkampanjer, såsom: Kampanjen som använder tekniken "AppDomainManager Injection" för att sprida skadlig programvara, identifierad som relaterad till APT 41-gruppen och som påverkar organisationer i Asien- Stillahavsområdet , inklusive Vietnam; cyberattackkampanjen som utfördes av APT StormBamboo-gruppen, riktad mot internetleverantörer, i syfte att distribuera skadlig programvara på användarnas macOS- och Windows-system för att därigenom ta kontroll och stjäla viktig information; cyberattackkampanjen som utfördes av attackgruppen APT MirrorFace, med "målet" finansinstitut, forskningsinstitut och tillverkare...

Information om riktade attackgrupper som riktar sig mot stora organisationer och företag i Vietnam är också ett ämne som Viettel Cyber ​​Security fokuserar på att analysera och dela i rapporten om informationssäkerhetssituationen i Vietnam under första halvåret i år.

Mer specifikt visar analyser av Viettels cybersäkerhetsexperter att APT-attackgrupper under första halvan av 2024 uppgraderade de verktyg och den skadliga programvara som används i attackkampanjer. Följaktligen är den huvudsakliga attackmetoden för APT-grupper att använda falska dokument och programvara för att lura användare att köra skadlig programvara; och den populära tekniken som används av många grupper är DLL-Sideloading, där man utnyttjar rena körbara filer för att ladda skadliga DLL-filer eller genom CVE-säkerhetssårbarheter.

De APT-grupper som av Viettel Cyber ​​Securitys tekniska system bedöms ha en stor inverkan på företag och organisationer i Vietnam under de första månaderna 2024 inkluderar: Mustang Panda, Lazarus, Kimsuky, SharpPanda, APT32, APT 28, APT27.

Åtgärder för att förhindra tidig risk för att systemet attackeras av APT

I varningar om APT-attacker har informationssäkerhetsavdelningen bett myndigheter, organisationer och företag att kontrollera och granska sina informationssystem som kan påverkas av attacken. Samtidigt bör information relaterad till cyberattacker proaktivt övervakas för att förebygga dem tidigt och undvika risken att bli attackerad.

Samtidigt rekommenderas även enheterna att stärka övervakningen och utarbeta åtgärdsplaner när tecken på utnyttjande och cyberattacker upptäcks, samt regelbundet övervaka myndigheters och stora informationssäkerhetsorganisationers varningskanaler för att snabbt upptäcka risker för cyberattacker.

I samband med cyberattacker, inklusive riktade attacker, som ständigt ökar globalt och i Vietnam, har informationssäkerhetsexperter också rekommenderat inhemska organisationer och företag ett antal åtgärder att fokusera på för att minimera risker och upprätthålla kontinuerlig produktion och affärsverksamhet.

Dessa är: Granska processer och system för hantering av kunddata och interna data; proaktivt granska tecken på intrång i systemet, upptäcka och reagera tidigt på riktade attackgrupper; granska och uppgradera versioner av programvara och applikationer som innehåller säkerhetsbrister med allvarliga konsekvenser...

Teknisk personal från länder i Asien och Stillahavsområdet övar på att reagera på APT-attacker . Den internationella övningen APCERT 2024 med temat "Responding to APT attacks: Finding solutions to difficult problems" hölls den 29 augusti med deltagande av teknisk personal från Vietnam och andra länder i Asien och Stillahavsområdet.