มีการโจมตีทางไซเบอร์ครั้งใหม่ที่มุ่งเป้าไปที่เวียดนาม

การโจมตีแบบกำหนดเป้าหมาย APT เป็นหนึ่งในแนวโน้มการโจมตีที่โดดเด่นในปี 2024 และในอนาคต ควบคู่ไปกับการโจมตีปฏิเสธการให้บริการแบบกระจาย - DDoS และการโจมตีแรนซัมแวร์ - แรนซัมแวร์

'มัสแตงแพนด้า' เป็นที่รู้จักในฐานะหนึ่งในกลุ่มโจมตี APT ที่ดำเนินการโจมตีแบบเจาะจงต่อหน่วยงานและองค์กรต่างๆ ในภูมิภาคเอเชียตะวันออกเฉียงใต้ รวมถึงในเวียดนามด้วย

กลุ่ม APT 'มัสแตงแพนด้า' เดินหน้าโจมตีเครือข่ายเวียดนาม

Viettel Cyber Security รายงานสถานการณ์ด้านความปลอดภัยข้อมูลในเวียดนามในช่วงไตรมาสแรกของปี 2024 โดย Mustang Panda เป็นหนึ่งในกลุ่มโจมตี APT สี่กลุ่มที่ส่งผลกระทบอย่างมากต่อองค์กรและธุรกิจในเวียดนาม

แม้ว่าจำนวนมัลแวร์ที่ 'Mustang Panda' เผยแพร่จะลดลง แต่ก็มีความซับซ้อนมากขึ้น และกลุ่มได้เปลี่ยนและปรับปรุงเทคนิคต่างๆ มากมายเพื่อทำให้การตรวจจับและสืบสวนการโจมตีทำได้ยากขึ้น

กรมความปลอดภัยสารสนเทศ ( กระทรวงสารสนเทศและการสื่อสาร ) เพิ่งออกคำเตือนเกี่ยวกับแคมเปญโจมตีรูปแบบใหม่โดยกลุ่ม 'Mustang Panda' ที่กำลังกำหนดเป้าหมายที่เวียดนาม

โดยเฉพาะอย่างยิ่ง การโจมตีครั้งใหม่ของกลุ่ม 'Mustang Panda' ใช้ 'เหยื่อล่อ' ที่เกี่ยวข้องกับภาค การศึกษา และภาษี โดยใช้วิธีการที่หลากหลาย และใช้ประโยชน์จากเครื่องมือต่างๆ เช่น 'forfiles.exe' เพื่อรันไฟล์อันตรายที่เก็บไว้ในเซิร์ฟเวอร์ C&C เป้าหมายของกลุ่มคือหน่วยงานรัฐบาล องค์กรไม่แสวงหาผลกำไร องค์กรการศึกษา...

การวิเคราะห์ของผู้เชี่ยวชาญยังชี้ให้เห็นว่าแคมเปญโจมตีสองแคมเปญของกลุ่ม 'Mustang Panda' ที่บันทึกไว้ในเดือนเมษายนและพฤษภาคม ซึ่งมีเป้าหมายเป็นองค์กรและธุรกิจในเวียดนาม ใช้ไฟล์ข้อความที่มีเนื้อหาเกี่ยวข้องกับหน่วยงานด้านภาษีและสถาบันการศึกษา ทั้งสองแคมเปญมีจุดร่วมคือมาจากอีเมลฟิชชิ่งที่มีไฟล์แนบที่เป็นอันตราย

เพื่อให้แน่ใจว่าระบบสารสนเทศของหน่วยงานมีความปลอดภัยทางข้อมูล ซึ่งมีส่วนช่วยในการรับประกันความปลอดภัยของไซเบอร์สเปซของเวียดนาม กรมความปลอดภัยทางข้อมูลจึงได้ขอให้หน่วยงานไอทีเฉพาะทางและหน่วยงานด้านความปลอดภัยทางข้อมูลของกระทรวง สาขา และท้องถิ่น บริษัทและกลุ่มของรัฐ บริษัทที่ให้บริการโทรคมนาคม อินเทอร์เน็ต และแพลตฟอร์มดิจิทัล สถาบันการเงิน และธนาคารพาณิชย์ ดำเนินการตรวจสอบและทบทวนระบบสารสนเทศภายใต้การบริหารจัดการของตนที่อาจได้รับผลกระทบจากแคมเปญโจมตีที่ดำเนินการโดยกลุ่ม 'Mustang Panda'

หน่วยงาน องค์กร และธุรกิจต่างๆ จำเป็นต้องตรวจสอบข้อมูลที่เกี่ยวข้องกับแคมเปญเชิงรุกเพื่อป้องกันและหลีกเลี่ยงความเสี่ยงจากการถูกโจมตี ขณะเดียวกัน ควรเสริมสร้างการเฝ้าระวังและจัดทำแผนรับมือเมื่อตรวจพบสัญญาณการแสวงหาประโยชน์และการโจมตีทางไซเบอร์ รวมถึงตรวจสอบช่องทางการเตือนภัยจากหน่วยงานที่เกี่ยวข้องและองค์กรขนาดใหญ่เกี่ยวกับความมั่นคงปลอดภัยของข้อมูลอย่างสม่ำเสมอ เพื่อตรวจจับความเสี่ยงจากการโจมตีทางไซเบอร์ได้อย่างทันท่วงที

“หากจำเป็น หน่วยงานต่างๆ สามารถติดต่อฝ่ายสนับสนุนของกรมความมั่นคงปลอดภัยสารสนเทศ ศูนย์ติดตามตรวจสอบความปลอดภัยทางไซเบอร์แห่งชาติ (NCSC) ได้ที่หมายเลขโทรศัพท์ 02432091616 และอีเมล ncsc@ais.gov.vn” คำเตือนของกรมความมั่นคงปลอดภัยสารสนเทศระบุไว้อย่างชัดเจน

ที่มา: https://kinhtedothi.vn/co-chien-dich-tan-cong-mang-moi-ngam-vao-viet-nam.html