ศูนย์เฝ้าระวังความปลอดภัยทางไซเบอร์แห่งชาติตรวจพบการโจมตีที่ผิดกฎหมายโดยกลุ่มแฮกเกอร์ต่อองค์กรหลายแห่งในเวียดนาม
ศูนย์เฝ้าระวังความปลอดภัยทางไซเบอร์แห่งชาติ (NCSC) ภายใต้กรมความปลอดภัยสารสนเทศ กระทรวงสารสนเทศและการสื่อสาร เพิ่งออกคำเตือนเกี่ยวกับกลุ่มแฮกเกอร์ที่ดำเนินการโจมตีทางไซเบอร์ต่อหน่วยงานและองค์กรในภูมิภาคเอเชียตะวันออกเฉียงใต้ โดยใช้เหยื่อล่อที่วนเวียนอยู่ในภาคการศึกษาและภาษี
กลุ่มแฮกเกอร์ที่รู้จักกันในชื่อ Mustang Panda มักทำการโจมตีด้วยภัยคุกคามขั้นสูง (APT) แคมเปญโจมตีใหม่ของกลุ่มแฮกเกอร์ Mustang Panda ใช้ "เหยื่อล่อ" ที่เกี่ยวข้องกับภาค การศึกษา และภาษี
ด้วยการใช้วิธีการหลากหลายและใช้ประโยชน์จากเครื่องมือซอฟต์แวร์ "forfiles.exe" เพื่อรันไฟล์อันตรายที่จัดเก็บอยู่บนเซิร์ฟเวอร์ C&C (Command and Control Server - ซอฟต์แวร์หลักที่รับผิดชอบในการควบคุมและตรวจสอบกิจกรรมของซอฟต์แวร์อันตราย) เป้าหมายที่กลุ่ม Mustang Panda มุ่งเป้าคือหน่วยงาน ภาครัฐ องค์กรไม่แสวงหาผลกำไร สถาบันการศึกษา...
จากการวิเคราะห์ของผู้เชี่ยวชาญด้านความปลอดภัย พบว่าแคมเปญโจมตี 2 ครั้งโดยกลุ่ม Mustang Panda ที่บันทึกไว้ในเดือนเมษายนและพฤษภาคม มุ่งเป้าไปที่องค์กรและธุรกิจในเวียดนามโดยใช้ไฟล์ข้อความที่มีเนื้อหาเกี่ยวข้องกับหน่วยงานด้านภาษีและองค์กรด้านการศึกษา
กรมความปลอดภัยสารสนเทศ กระทรวงสารสนเทศและการสื่อสาร ได้ร้องขอให้หน่วยงานที่รับผิดชอบด้านเทคโนโลยีสารสนเทศและความปลอดภัยสารสนเทศ ตรวจสอบและทบทวนระบบสารสนเทศภายใต้การบริหารจัดการที่อาจได้รับผลกระทบจากการโจมตีของกลุ่ม Mustang Panda
ตามรายงานของ VTV
ที่มา: https://doanhnghiepvn.vn/chuyen-doi-so/canh-bao-tan-cong-mang-nham-vao-cac-co-quan-thue-va-to-chuc-giao-duc/20240625093506338
การแสดงความคิดเห็น (0)