Sedan augusti har departementet för informationssäkerhet ( ministeriet för information och kommunikation ) kontinuerligt upptäckt och varnat för riktade attackkampanjer (APT) riktade mot organisationer och företag i Vietnam.
Enligt National Cyber Security Monitoring Center (NCSC) under informationssäkerhetsavdelningen har enheten nyligen registrerat information relaterad till cyberattackkampanjer som avsiktligt använder komplex skadlig programvara och sofistikerade attacktekniker för att infiltrera viktiga informationssystem hos organisationer och företag, med huvudsyftet cyberattacker, informationsstöld och systemsabotage.
 |
| Den avsiktliga attacken med skadlig kod för att kryptera data i VNDIRECTs system tidigare i år är en viktig lärdom för enheter i Vietnam om att säkerställa informationssäkerhet. (Foto: DV) |
I varningen den 11 september som skickades till den specialiserade enheten för informationsteknologi och informationssäkerhet i hela landet, tillhandahöll informationssäkerhetsavdelningen detaljerad information om APT-attackkampanjer från tre attackgrupper: Mallox Ransomware, Lazarus och Stately Taurus (även känd som Mustang Panda).
Mer specifikt, tillsammans med att syntetisera och analysera attackbeteenden hos attackgrupper i tre riktade attackkampanjer riktade mot viktiga informationssystem, inklusive: Attackkampanj relaterad till Mallox ransomware, Lazarus-gruppens kampanj som använder Windows-applikationer som utger sig för att vara videokonferensplattformar för att sprida många typer av skadlig kod, och Stately Taurus-gruppens kampanj som utnyttjar VSCode för att attackera organisationer i Asien.
Informationssäkerhetsavdelningen har också släppt indikatorer för cyberattacker – IoC:er så att myndigheter, organisationer och företag över hela landet kan granska och upptäcka tidiga risker för cyberattacker.
Strax innan dess, i augusti 2024, utfärdade informationssäkerhetsdepartementet kontinuerligt varningar om andra farliga riktade attackkampanjer, såsom kampanjen som använder tekniken "AppDomainManager Injection" för att sprida skadlig kod, vilken identifierades som relaterad till APT 41-gruppen och drabbade organisationer i Asien- Stillahavsområdet , inklusive Vietnam.
Dessutom cyberattackkampanjen som genomfördes av APT StormBamboo-gruppen, riktad mot internetleverantörer, i syfte att distribuera skadlig programvara på användarnas MacOS- och Windows-system för att ta kontroll och stjäla viktig information; cyberattackkampanjen som genomfördes av APT MirrorFace-attackgruppen, med "målen" som finansinstitut, forskningsinstitut och tillverkare...
I varningar om APT-riktade attackkampanjer har informationssäkerhetsavdelningen uppmanat myndigheter, organisationer och företag att kontrollera och granska de informationssystem de använder som kan påverkas av attackkampanjerna; proaktivt övervaka information relaterad till cyberattackkampanjer för att förebygga dem tidigt och undvika risken att bli attackerad.
[annons_2]
Källa: https://baoquocte.vn/lien-tiep-xuat-hien-chien-dich-tan-cong-apt-nham-vao-viet-nam-287282.html
Kommentar (0)