เตือนแคมเปญโจมตีทางไซเบอร์ที่มุ่งเป้าไปที่นักการตลาดดิจิทัล

ศูนย์รับมือเหตุฉุกเฉินทางไซเบอร์แห่งเวียดนาม (VNCERT/CC) สังกัดกรมความมั่นคงสารสนเทศ ( กระทรวงสารสนเทศและการสื่อสาร ) ได้ออกมาเตือนเกี่ยวกับการโจมตีทางไซเบอร์ที่ซับซ้อนซึ่งมุ่งเป้าไปที่ผู้ประกอบอาชีพในเศรษฐกิจดิจิทัล โดยเฉพาะผู้ที่ทำงานด้านการตลาดดิจิทัลที่ใช้แพลตฟอร์มโฆษณา เช่น Meta Ads

จากการวิเคราะห์พบว่า การโจมตีเริ่มต้นด้วยการส่งอีเมลฟิชชิ่งที่มีไฟล์ LNK ปลอม ซึ่งปลอมแปลงเป็นเอกสาร PDF ที่เกี่ยวข้องกับงาน

เมื่อผู้ใช้เปิดไฟล์ปลอม ระบบจะเรียกใช้คำสั่งต่างๆ เพื่อดาวน์โหลดและเรียกใช้ไฟล์โค้ดที่เป็นอันตรายจากแหล่งเก็บข้อมูลภายนอก เช่น Dropbox

นอกจากนี้ มัลแวร์ยังถูกเข้ารหัสหลายชั้นและใช้เทคนิคการหลบเลี่ยงขั้นสูงเพื่อหลีกเลี่ยงระบบรักษาความปลอดภัย

ในขั้นตอนสุดท้ายของการโจมตี มัลแวร์ Quasar RAT จะถูกติดตั้ง ทำให้ผู้โจมตีสามารถควบคุมระบบที่ติดไวรัสได้ ส่งผลให้สามารถเข้าถึงและขโมยข้อมูลสำคัญ ตรวจสอบกิจกรรมของเหยื่อ และติดตั้งมัลแวร์อื่นๆ ได้

เพื่อให้มั่นใจในความปลอดภัยของระบบ นอกจากการตรวจสอบระบบและตรวจสอบปริมาณการรับส่งข้อมูลเครือข่ายเพื่อตรวจจับการเชื่อมต่อจากแหล่งที่ไม่รู้จักเป็นประจำแล้ว VNCERT/CC แนะนำให้ผู้ใช้และผู้ดูแลระบบอัปเดตแพตช์ล่าสุดสำหรับระบบและซอฟต์แวร์รักษาความปลอดภัยของตนอยู่เสมอ

โดยเฉพาะอย่างยิ่ง การฝึกอบรมและการสร้างความตระหนักรู้ด้านความปลอดภัยของข้อมูลสำหรับพนักงานยังคงเป็นวิธีแก้ปัญหาที่สำคัญ “องค์กรจำเป็นต้องตรวจสอบให้แน่ใจว่าพนักงาน โดยเฉพาะอย่างยิ่งผู้ที่ทำงานด้านการตลาดดิจิทัล เข้าใจเทคนิคการฟิชชิ่งและวิธีการหลีกเลี่ยงไฟล์แนบอีเมลที่เป็นอันตราย” ผู้เชี่ยวชาญจาก VNCERT/CC กล่าวเน้นย้ำ

เวียดนามเข้าร่วมการฝึกซ้อมระดับนานาชาติเกี่ยวกับการรับมือกับการโจมตีทางไซเบอร์ที่ขับเคลื่อนด้วยปัญญาประดิษฐ์ (AI ) การฝึกซ้อมระดับนานาชาติ ACID 2024 ภายใต้หัวข้อ "การตอบสนองเชิงรุกต่อการเพิ่มขึ้นของการโจมตีทางไซเบอร์ที่ขับเคลื่อนด้วย AI" มีเจ้าหน้าที่ด้านเทคนิคจาก 10 ประเทศในอาเซียนและ 5 ประเทศคู่เจรจาเข้าร่วม