เตือนแคมเปญโจมตีทางไซเบอร์ที่มุ่งเป้าไปที่นักการตลาดดิจิทัล

ศูนย์ตอบสนองเหตุฉุกเฉินไซเบอร์สเปซเวียดนาม (VNCERT/CC) กรมความปลอดภัยสารสนเทศ ( กระทรวงสารสนเทศและการสื่อสาร ) เพิ่งเตือนเกี่ยวกับแคมเปญโจมตีทางไซเบอร์ที่ซับซ้อน โดยมีเป้าหมายหลักคือผู้เชี่ยวชาญด้านเศรษฐกิจดิจิทัล โดยเฉพาะผู้ที่ทำการตลาดดิจิทัลที่ใช้แพลตฟอร์มโฆษณา เช่น Meta Ads

จากการวิเคราะห์ พบว่าแคมเปญโจมตีเริ่มต้นด้วยการส่งอีเมลฟิชชิงที่มีไฟล์ LNK ปลอมที่ปลอมตัวเป็นเอกสาร PDF ที่เกี่ยวข้องกับงาน

เมื่อผู้ใช้เปิดไฟล์ปลอม ระบบจะส่งสัญญาณชุดคำสั่งเพื่อดาวน์โหลดและดำเนินการไฟล์ที่เป็นอันตรายจากแหล่งจัดเก็บข้อมูลภายนอก เช่น Dropbox

นอกจากนี้ มัลแวร์ยังมีหลายชั้นและใช้เทคนิคการหลบเลี่ยงขั้นสูงเพื่อหลีกเลี่ยงระบบรักษาความปลอดภัย

ในขั้นตอนสุดท้ายของการโจมตี มัลแวร์ Quasar RAT จะถูกนำมาใช้ ซึ่งทำให้ผู้โจมตีสามารถควบคุมระบบที่ติดไวรัสได้ สามารถเข้าถึงและขโมยข้อมูลสำคัญ ตรวจสอบกิจกรรมของเหยื่อ และติดตั้งมัลแวร์อื่นๆ

เพื่อให้แน่ใจถึงความปลอดภัยของระบบ นอกเหนือจากการตรวจสอบระบบและตรวจสอบการรับส่งข้อมูลเครือข่ายเป็นประจำเพื่อตรวจจับการเชื่อมต่อจากแหล่งที่มาที่ไม่รู้จัก VNCERT/CC ขอแนะนำให้ผู้ใช้และผู้ดูแลระบบอัปเดตแพตช์ล่าสุดสำหรับระบบและซอฟต์แวร์ด้านความปลอดภัยอยู่เสมอ

โดยเฉพาะอย่างยิ่ง การฝึกอบรมและการสร้างความตระหนักรู้ด้านความปลอดภัยของข้อมูลให้กับพนักงานยังคงเป็นทางออกที่สำคัญ “องค์กรต่างๆ จำเป็นต้องสร้างความมั่นใจว่าพนักงาน โดยเฉพาะอย่างยิ่งผู้ที่ทำงานด้านการตลาดดิจิทัล มีความรู้เกี่ยวกับเทคนิคฟิชชิ่ง รวมถึงวิธีหลีกเลี่ยงไฟล์แนบที่เป็นอันตรายในอีเมล” ผู้เชี่ยวชาญของ VNCERT/CC เน้นย้ำ

เวียดนามเข้าร่วมการฝึกซ้อมรบระหว่างประเทศเพื่อรับมือกับการโจมตีทางไซเบอร์โดยใช้ AI การฝึกซ้อมรบระหว่างประเทศ ACID 2024 ภายใต้หัวข้อ “การตอบโต้การโจมตีทางไซเบอร์ที่เพิ่มขึ้นโดยใช้ AI อย่างเชิงรุก” มีเจ้าหน้าที่ฝ่ายเทคนิคจาก 10 ประเทศอาเซียน และ 5 ประเทศคู่เจรจาเข้าร่วม