มีการโจมตีทางไซเบอร์ครั้งใหม่ที่มุ่งเป้าไปที่เวียดนาม

[โฆษณา_1]

การโจมตีแบบ Advanced Persistent Threat (APT) เป็นหนึ่งในแนวโน้มการโจมตีที่โดดเด่นในปี 2024 และปีต่อๆ ไป ควบคู่ไปกับการโจมตีแบบ Distributed Denial-of-Service (DDoS) และการโจมตีด้วยแรนซัมแวร์

'Mustang Panda' เป็นที่รู้จักในฐานะหนึ่งในกลุ่มโจมตี APT ที่ดำเนินการโจมตีเป้าหมายหลายครั้งต่อหน่วยงานและองค์กรต่างๆ ในภูมิภาคเอเชียตะวันออกเฉียงใต้ รวมถึงเวียดนาม

กลุ่มแฮกเกอร์ APT ชื่อ ‘Mustang Panda’ เปิดตัวแคมเปญโจมตีทางไซเบอร์ครั้งใหม่ในเวียดนาม — กลุ่มแฮกเกอร์ APT ชื่อ 'Mustang Panda' เปิดตัวแคมเปญโจมตีทางไซเบอร์ครั้งใหม่ในเวียดนาม

บริษัท Viettel Cyber Security รายงานสถานการณ์ด้านความปลอดภัยทางข้อมูลในเวียดนามในไตรมาสแรกของปี 2024 โดยระบุว่า Mustang Panda เป็นหนึ่งในสี่กลุ่มโจมตี APT ที่ส่งผลกระทบอย่างมากต่อองค์กรและธุรกิจในเวียดนาม

ถึงแม้ว่าจำนวนโปรแกรมมัลแวร์ที่เผยแพร่โดยกลุ่ม 'Mustang Panda' จะลดลง แต่โปรแกรมเหล่านั้นกลับมีความซับซ้อนมากขึ้น โดยกลุ่มดังกล่าวได้เปลี่ยนแปลงและปรับปรุงเทคนิคต่างๆ เพื่อทำให้การตรวจจับและสืบสวนการโจมตีทำได้ยากขึ้น

กรมความมั่นคงสารสนเทศ ( กระทรวงสารสนเทศและการสื่อสาร ) เพิ่งออกคำเตือนเกี่ยวกับการโจมตีรูปแบบใหม่โดยกลุ่ม 'Mustang Panda' ที่มุ่งเป้าไปที่ประเทศเวียดนาม

โดยเฉพาะอย่างยิ่ง แคมเปญโจมตีใหม่ชื่อ 'Mustang Panda' ใช้ 'เหยื่อล่อ' ที่เกี่ยวข้องกับภาค การศึกษา และภาษี ใช้กลยุทธ์หลากหลาย และใช้เครื่องมืออย่าง 'forfiles.exe' เพื่อเรียกใช้ไฟล์ที่เป็นอันตรายซึ่งจัดเก็บไว้บนเซิร์ฟเวอร์ C&C กลุ่มนี้มุ่งเป้าไปที่องค์กรภาครัฐ องค์กรไม่แสวงหาผลกำไร สถาบันการศึกษา และอื่นๆ

จากการวิเคราะห์ของผู้เชี่ยวชาญยังพบว่า การโจมตีด้วยมัลแวร์ "Mustang Panda" สองครั้งที่เกิดขึ้นในเดือนเมษายนและพฤษภาคม โดยมุ่งเป้าไปที่องค์กรและธุรกิจในเวียดนามนั้น ใช้ไฟล์ข้อความที่มีข้อมูลที่เกี่ยวข้องกับหน่วยงานด้านภาษีและสถาบันการศึกษา การโจมตีทั้งสองครั้งมีจุดร่วมกันคือ มีต้นกำเนิดมาจากอีเมลฟิชชิ่งที่มีไฟล์อันตรายแนบมาด้วย

เพื่อเป็นการรับรองความปลอดภัยของข้อมูลในระบบสารสนเทศขององค์กรต่างๆ และเพื่อสนับสนุนความปลอดภัยของไซเบอร์สเปซของเวียดนาม กรมความมั่นคงสารสนเทศจึงขอให้หน่วยงานด้านไอทีและความมั่นคงสารสนเทศเฉพาะทางของกระทรวง ภาคส่วน และท้องถิ่น; รัฐวิสาหกิจและบริษัทมหาชน; ผู้ให้บริการโทรคมนาคม อินเทอร์เน็ต และแพลตฟอร์มดิจิทัล; และสถาบันการเงินและธนาคารพาณิชย์ ตรวจสอบและทบทวนระบบสารสนเทศที่อยู่ในความดูแลของตน ซึ่งอาจได้รับผลกระทบจากการโจมตีที่ดำเนินการโดยกลุ่ม 'Mustang Panda'

หน่วยงาน องค์กร และธุรกิจต่างๆ จำเป็นต้องติดตามข้อมูลที่เกี่ยวข้องกับแคมเปญอย่างต่อเนื่องเพื่อป้องกันและหลีกเลี่ยงความเสี่ยงจากการโจมตี ในขณะเดียวกัน พวกเขาควรเสริมสร้างการตรวจสอบและเตรียมพร้อมรับมือกับสัญญาณใดๆ ของการแสวงประโยชน์หรือการโจมตีทางไซเบอร์ และติดตามช่องทางการแจ้งเตือนจากหน่วยงานที่เกี่ยวข้องและองค์กรด้านความปลอดภัยทางข้อมูลที่สำคัญอย่างสม่ำเสมอ เพื่อตรวจจับความเสี่ยงจากการโจมตีทางไซเบอร์ที่อาจเกิดขึ้นได้อย่างทันท่วงที

"หากจำเป็น หน่วยงานต่างๆ สามารถติดต่อจุดประสานงานด้านการสนับสนุนของกรมความมั่นคงทางไซเบอร์ ซึ่งก็คือศูนย์เฝ้าระวังความมั่นคงทางไซเบอร์แห่งชาติ (NCSC) ได้ที่หมายเลขโทรศัพท์ 02432091616 และที่อยู่อีเมล ncsc@ais.gov.vn" คำเตือนจากกรมความมั่นคงทางไซเบอร์ระบุไว้

[โฆษณา_2]
ที่มา: https://kinhtedothi.vn/co-chien-dich-tan-cong-mang-moi-ngam-vao-viet-nam.html