มีแคมเปญโจมตีทางไซเบอร์ใหม่ที่กำหนดเป้าหมายไปที่เวียดนาม

การโจมตีแบบกำหนดเป้าหมาย APT เป็นหนึ่งในแนวโน้มการโจมตีที่โดดเด่นในปี 2024 และในอนาคต ควบคู่ไปกับการโจมตีปฏิเสธการให้บริการแบบกระจาย - การโจมตี DDoS และแรนซัมแวร์

'มัสแตงแพนด้า' เป็นที่รู้จักว่าเป็นหนึ่งในกลุ่มโจมตี APT ที่ได้ก่อการโจมตีแบบเจาะจงต่อหน่วยงานและองค์กรในภูมิภาคเอเชียตะวันออกเฉียงใต้ รวมทั้งในเวียดนามด้วย

กลุ่ม APT ‘มัสแตงแพนด้า’ เดินหน้าโจมตีเวียดนาม — กลุ่ม APT 'มัสแตงแพนด้า' บุกโจมตีเครือข่ายเวียดนาม

Viettel Cyber Security รายงานสถานการณ์ด้านความปลอดภัยทางข้อมูลในเวียดนามในช่วงไตรมาสแรกของปี 2024 ซึ่ง Mustang Panda เป็นหนึ่งในกลุ่มโจมตี APT สี่กลุ่มที่มีผลกระทบอย่างมากต่อองค์กรและธุรกิจในเวียดนาม

แม้ว่าจำนวนมัลแวร์ที่ 'Mustang Panda' เผยแพร่จะลดลง แต่กลับมีความซับซ้อนเพิ่มมากขึ้น กลุ่มได้เปลี่ยนแปลงและปรับปรุงเทคนิคต่างๆ มากมายเพื่อทำให้การตรวจจับและสืบสวนการโจมตีทำได้ยาก

กรมความปลอดภัยข้อมูล ( กระทรวงสารสนเทศและการสื่อสาร ) เพิ่งออกคำเตือนเกี่ยวกับการโจมตีครั้งใหม่โดยกลุ่ม 'Mustang Panda' ที่ตั้งเป้าหมายไปที่เวียดนาม

โดยเฉพาะอย่างยิ่งแคมเปญโจมตีใหม่ของกลุ่ม 'Mustang Panda' นั้นใช้ 'เหยื่อล่อ' ที่อยู่รอบๆ ภาค การศึกษา และภาษี ใช้หลากหลายวิธี และใช้ประโยชน์จากเครื่องมือ เช่น 'forfiles.exe' เพื่อรันไฟล์อันตรายที่เก็บอยู่บนเซิร์ฟเวอร์ C&C กลุ่มเป้าหมายได้แก่ องค์กรภาครัฐ องค์กรไม่แสวงหากำไร องค์กรด้านการศึกษา...

การวิเคราะห์ของผู้เชี่ยวชาญยังแสดงให้เห็นอีกว่าแคมเปญโจมตี 2 รายการที่กลุ่ม 'Mustang Panda' บันทึกในเดือนเมษายนและพฤษภาคม ซึ่งกำหนดเป้าหมายไปที่องค์กรและธุรกิจในเวียดนาม ใช้ไฟล์ข้อความที่มีเนื้อหาที่เกี่ยวข้องกับหน่วยงานภาษีและองค์กรทางการศึกษา แคมเปญทั้งสองมีจุดร่วมกันคือมีต้นทางมาจากอีเมล์ฟิชชิ่งที่มีไฟล์แนบที่เป็นอันตราย

เพื่อให้แน่ใจว่ามีการรักษาความปลอดภัยของข้อมูลในระบบสารสนเทศของหน่วยงาน และมีส่วนช่วยในการรักษาความปลอดภัยของไซเบอร์สเปซของเวียดนาม กรมความปลอดภัยข้อมูลจึงได้ขอความร่วมมือจากหน่วยงานไอทีและความปลอดภัยข้อมูลเฉพาะทางของกระทรวง สาขา และท้องถิ่น รัฐวิสาหกิจและกลุ่มต่างๆ วิสาหกิจที่ให้บริการโทรคมนาคม อินเตอร์เน็ตและแพลตฟอร์มดิจิทัล รวมถึงสถาบันการเงินและธนาคารพาณิชย์ ควรดำเนินการตรวจสอบและทบทวนระบบสารสนเทศภายใต้การบริหารจัดการของตนที่อาจได้รับผลกระทบจากแคมเปญโจมตีที่ดำเนินการโดยกลุ่ม 'มัสแตงแพนด้า'

นอกจากนี้ หน่วยงาน องค์กร และธุรกิจต่างๆ ยังต้องตรวจสอบข้อมูลที่เกี่ยวข้องกับแคมเปญอย่างจริงจังเพื่อป้องกันและหลีกเลี่ยงความเสี่ยงในการถูกโจมตี พร้อมกันนี้ ให้เสริมสร้างการติดตามและจัดทำแผนตอบสนองเมื่อตรวจพบสัญญาณการแสวงหาประโยชน์และการโจมตีทางไซเบอร์ และติดตามช่องทางการเตือนภัยจากหน่วยงานที่เกี่ยวข้อง รวมถึงองค์กรด้านความปลอดภัยข้อมูลขนาดใหญ่เป็นประจำ เพื่อตรวจจับความเสี่ยงจากการโจมตีทางไซเบอร์ได้อย่างทันท่วงที

“หากจำเป็น หน่วยงานต่างๆ สามารถติดต่อฝ่ายสนับสนุนของกรมความปลอดภัยข้อมูล ศูนย์ตรวจสอบความปลอดภัยทางไซเบอร์แห่งชาติ (NCSC) ได้ที่หมายเลขโทรศัพท์ 02432091616 และอีเมล [email protected]” คำเตือนของกรมความปลอดภัยข้อมูลระบุอย่างชัดเจน

ที่มา: https://kinhtedothi.vn/co-chien-dich-tan-cong-mang-moi-ngam-vao-viet-nam.html