ศูนย์เฝ้าระวังความปลอดภัยทางไซเบอร์แห่งชาติตรวจพบการโจมตีที่ผิดกฎหมายโดยกลุ่มแฮกเกอร์ที่โจมตีองค์กรจำนวนหนึ่งในเวียดนาม
ศูนย์เฝ้าระวังความปลอดภัยทางไซเบอร์แห่งชาติ (NCSC) ภายใต้กรมความปลอดภัยสารสนเทศ กระทรวงสารสนเทศและการสื่อสาร เพิ่งออกคำเตือนเกี่ยวกับกลุ่มแฮกเกอร์ที่ดำเนินการโจมตีทางไซเบอร์ต่อหน่วยงานและองค์กรต่างๆ ในภูมิภาคเอเชียตะวันออกเฉียงใต้ โดยใช้เหยื่อล่อที่วนเวียนอยู่ในภาคการศึกษาและภาษี
กลุ่มแฮกเกอร์ที่รู้จักกันในชื่อ Mustang Panda มักทำการโจมตีด้วยภัยคุกคามขั้นสูง (APT) แคมเปญโจมตีใหม่ของกลุ่มแฮกเกอร์ Mustang Panda ใช้ "เหยื่อล่อ" ที่เกี่ยวข้องกับภาค การศึกษา และภาษี
ด้วยการใช้วิธีการหลากหลายและใช้ประโยชน์จากเครื่องมือซอฟต์แวร์ "forfiles.exe" เพื่อรันไฟล์อันตรายที่จัดเก็บอยู่บนเซิร์ฟเวอร์ C&C (Command and Control Server - ซอฟต์แวร์หลักที่รับผิดชอบในการควบคุมและตรวจสอบกิจกรรมของซอฟต์แวร์อันตราย) เป้าหมายที่กลุ่ม Mustang Panda มุ่งเป้าคือหน่วยงาน ภาครัฐ องค์กรไม่แสวงหาผลกำไร สถาบันการศึกษา...
ตามที่ผู้เชี่ยวชาญด้านความปลอดภัยระบุ แคมเปญโจมตี 2 ครั้งโดยกลุ่ม Mustang Panda ที่บันทึกไว้ในเดือนเมษายนและพฤษภาคมมีเป้าหมายเป็นองค์กรและธุรกิจในเวียดนามโดยใช้ไฟล์ข้อความที่มีเนื้อหาเกี่ยวข้องกับหน่วยงานด้านภาษีและองค์กรด้านการศึกษา
กรมความปลอดภัยสารสนเทศ กระทรวงสารสนเทศและการสื่อสาร ได้ขอให้หน่วยงานที่รับผิดชอบด้านเทคโนโลยีสารสนเทศและความปลอดภัยสารสนเทศ ตรวจสอบและทบทวนระบบสารสนเทศภายใต้การบริหารจัดการที่อาจได้รับผลกระทบจากการโจมตีของกลุ่ม Mustang Panda
ตามรายงานของ VTV
ที่มา: https://doanhnghiepvn.vn/chuyen-doi-so/canh-bao-tan-cong-mang-nham-vao-cac-co-quan-thue-va-to-chuc-giao-duc/20240625093506338
การแสดงความคิดเห็น (0)