แคมเปญโจมตี APT ที่มุ่งเป้าไปที่เวียดนามยังคงปรากฏให้เห็น

ตั้งแต่เดือนสิงหาคม กรมความปลอดภัยสารสนเทศ ( กระทรวงสารสนเทศและการสื่อสาร ) ได้ตรวจจับและแจ้งเตือนเกี่ยวกับการโจมตีแบบกำหนดเป้าหมาย (APT) ที่มุ่งเป้าไปที่องค์กรและธุรกิจในเวียดนามอย่างต่อเนื่อง

ตามรายงานของศูนย์ติดตามตรวจสอบความปลอดภัยทางไซเบอร์แห่งชาติ (NCSC) ภายใต้กรมความมั่นคงปลอดภัยสารสนเทศ ระบุว่าเมื่อเร็วๆ นี้ หน่วยงานได้บันทึกข้อมูลที่เกี่ยวข้องกับแคมเปญโจมตีทางไซเบอร์ที่ใช้มัลแวร์ที่ซับซ้อนและเทคนิคการโจมตีที่ซับซ้อนโดยเจตนาเพื่อแทรกซึมเข้าไปในระบบสารสนเทศที่สำคัญขององค์กรและธุรกิจ โดยมีเป้าหมายหลักเพื่อโจมตีทางไซเบอร์ การโจรกรรมข้อมูล และการทำลายระบบ

Liên tiếp xuất hiện chiến dịch tấn công APT nhắm vào Việt Nam

การโจมตีโดยเจตนาโดยใช้มัลแวร์เพื่อเข้ารหัสข้อมูลในระบบของ VNDIRECT ในช่วงต้นปีนี้ถือเป็นบทเรียนสำคัญสำหรับหน่วยงานต่างๆ ในเวียดนามเกี่ยวกับการรับรองความปลอดภัยของข้อมูล (ภาพ: DV)

ในการแจ้งเตือนเมื่อวันที่ 11 กันยายนที่ส่งไปยังหน่วยงานเฉพาะทางด้านเทคโนโลยีสารสนเทศและความปลอดภัยข้อมูลทั่วประเทศ กรมความปลอดภัยข้อมูลได้ให้ข้อมูลโดยละเอียดเกี่ยวกับแคมเปญโจมตี APT ของกลุ่มโจมตี 3 กลุ่ม ได้แก่ Mallox Ransomware, Lazarus และ Stately Taurus (หรือที่รู้จักกันในชื่อ Mustang Panda)

โดยเฉพาะอย่างยิ่ง พร้อมทั้งสังเคราะห์และวิเคราะห์พฤติกรรมการโจมตีของกลุ่มโจมตีในแคมเปญโจมตีแบบเจาะจง 3 แคมเปญ ที่มุ่งเป้าไปที่ระบบสารสนเทศที่สำคัญ ได้แก่ แคมเปญโจมตีที่เกี่ยวข้องกับมัลแวร์เรียกค่าไถ่ Mallox แคมเปญของกลุ่ม Lazarus ที่ใช้แอปพลิเคชัน Windows ปลอมตัวเป็นแพลตฟอร์มการประชุม ทางวิดีโอ เพื่อแพร่กระจายมัลแวร์หลายประเภท และแคมเปญของกลุ่ม Stately Taurus ที่ใช้ประโยชน์จาก VSCode เพื่อโจมตีองค์กรต่างๆ ในเอเชีย

กรมความมั่นคงปลอดภัยสารสนเทศได้เผยแพร่ตัวชี้วัดการโจมตีทางไซเบอร์ (IoCs) เพื่อให้หน่วยงาน องค์กร และธุรกิจต่างๆ ทั่วประเทศสามารถตรวจสอบและตรวจจับความเสี่ยงจากการโจมตีทางไซเบอร์ในระยะเริ่มต้นได้

ก่อนหน้านั้นในเดือนสิงหาคม พ.ศ. 2567 กรมความมั่นคงปลอดภัยสารสนเทศยังได้ออกคำเตือนอย่างต่อเนื่องเกี่ยวกับแคมเปญโจมตีแบบเจาะจงที่เป็นอันตรายอื่นๆ เช่น แคมเปญที่ใช้เทคนิค 'AppDomainManager Injection' เพื่อแพร่กระจายมัลแวร์ ซึ่งระบุว่าเกี่ยวข้องกับกลุ่ม APT 41 และองค์กรที่ได้รับผลกระทบในภูมิภาคเอเชีย แปซิฟิก รวมถึงเวียดนาม

นอกจากนี้ ยังมีแคมเปญโจมตีทางไซเบอร์ที่ดำเนินการโดยกลุ่ม APT StormBamboo ซึ่งมุ่งเป้าไปที่ผู้ให้บริการอินเทอร์เน็ต โดยมีเป้าหมายเพื่อวางมัลแวร์บนระบบ MacOS และ Windows ของผู้ใช้เพื่อเข้าควบคุมและขโมยข้อมูลสำคัญ นอกจากนี้ยังมีแคมเปญโจมตีทางไซเบอร์ที่ดำเนินการโดยกลุ่มโจมตี APT MirrorFace ซึ่งมี "เป้าหมาย" ที่เป็นสถาบันการเงิน สถาบันวิจัย และผู้ผลิต...

ในคำเตือนเกี่ยวกับแคมเปญโจมตีแบบกำหนดเป้าหมาย APT กรมความปลอดภัยสารสนเทศได้ขอให้หน่วยงาน องค์กร และธุรกิจต่างๆ ตรวจสอบและทบทวนระบบสารสนเทศที่ตนใช้ซึ่งอาจได้รับผลกระทบจากแคมเปญโจมตีดังกล่าว รวมถึงตรวจสอบข้อมูลที่เกี่ยวข้องกับแคมเปญโจมตีทางไซเบอร์อย่างจริงจังเพื่อป้องกันในระยะเริ่มต้นและหลีกเลี่ยงความเสี่ยงในการถูกโจมตี

ที่มา: https://baoquocte.vn/lien-tiep-xuat-hien-chien-dich-tan-cong-apt-nham-vao-viet-nam-287282.html