ตั้งแต่เดือนสิงหาคม กรมความปลอดภัยสารสนเทศ ( กระทรวงสารสนเทศและการสื่อสาร ) ได้ตรวจจับและแจ้งเตือนเกี่ยวกับการโจมตีแบบกำหนดเป้าหมาย (APT) ที่มุ่งเป้าไปที่องค์กรและธุรกิจในเวียดนามอย่างต่อเนื่อง
ตามรายงานของศูนย์ติดตามตรวจสอบความปลอดภัยทางไซเบอร์แห่งชาติ (NCSC) ภายใต้กรมความปลอดภัยสารสนเทศ เมื่อเร็วๆ นี้ หน่วยงานได้บันทึกข้อมูลที่เกี่ยวข้องกับแคมเปญโจมตีทางไซเบอร์โดยเจตนาโดยใช้มัลแวร์ที่ซับซ้อนและเทคนิคการโจมตีที่ซับซ้อนเพื่อเจาะระบบข้อมูลที่สำคัญขององค์กรและธุรกิจต่างๆ โดยมีเป้าหมายหลักเพื่อโจมตีทางไซเบอร์ การโจรกรรมข้อมูล และการทำลายระบบ
 |
| การโจมตีโดยเจตนาโดยใช้มัลแวร์เพื่อเข้ารหัสข้อมูลบนระบบของ VNDIRECT ในช่วงต้นปีนี้ถือเป็นบทเรียนสำคัญสำหรับหน่วยงานต่างๆ ในเวียดนามเกี่ยวกับการรับรองความปลอดภัยของข้อมูล (ภาพ: DV) |
ในการแจ้งเตือนเมื่อวันที่ 11 กันยายนที่ส่งไปยังหน่วยงานเฉพาะทางด้านเทคโนโลยีสารสนเทศและความปลอดภัยข้อมูลทั่วประเทศ กรมความปลอดภัยข้อมูลได้ให้ข้อมูลโดยละเอียดเกี่ยวกับแคมเปญโจมตี APT โดยกลุ่มโจมตี 3 กลุ่ม ได้แก่ Mallox Ransomware, Lazarus และ Stately Taurus (หรือที่รู้จักกันในชื่อ Mustang Panda)
โดยเฉพาะอย่างยิ่ง พร้อมทั้งสังเคราะห์และวิเคราะห์พฤติกรรมการโจมตีของกลุ่มโจมตีในแคมเปญโจมตีแบบเจาะจง 3 แคมเปญ ที่มุ่งเป้าไปที่ระบบสารสนเทศที่สำคัญ ได้แก่ แคมเปญโจมตีที่เกี่ยวข้องกับมัลแวร์เรียกค่าไถ่ Mallox แคมเปญของกลุ่ม Lazarus ที่ใช้แอปพลิเคชัน Windows ปลอมตัวเป็นแพลตฟอร์มการประชุม ทางวิดีโอ เพื่อแพร่กระจายมัลแวร์หลายประเภท และแคมเปญของกลุ่ม Stately Taurus ที่ใช้ประโยชน์จาก VSCode เพื่อโจมตีองค์กรต่างๆ ในเอเชีย
กรมความมั่นคงปลอดภัยสารสนเทศได้เผยแพร่ตัวชี้วัดการโจมตีทางไซเบอร์ (IoCs) เพื่อให้หน่วยงาน องค์กร และธุรกิจต่างๆ ทั่วประเทศสามารถตรวจสอบและตรวจจับความเสี่ยงจากการโจมตีทางไซเบอร์ในระยะเริ่มต้นได้
ก่อนหน้านั้นในเดือนสิงหาคม พ.ศ. 2567 กรมความมั่นคงปลอดภัยสารสนเทศยังได้ออกคำเตือนอย่างต่อเนื่องเกี่ยวกับแคมเปญโจมตีแบบเจาะจงที่เป็นอันตรายอื่นๆ เช่น แคมเปญที่ใช้เทคนิค 'AppDomainManager Injection' เพื่อแพร่กระจายมัลแวร์ ซึ่งระบุว่าเกี่ยวข้องกับกลุ่ม APT 41 และองค์กรที่ได้รับผลกระทบในภูมิภาคเอเชีย แปซิฟิก รวมถึงเวียดนาม
นอกจากนี้ แคมเปญโจมตีทางไซเบอร์ที่ดำเนินการโดยกลุ่ม APT StormBamboo ยังมุ่งเป้าไปที่ผู้ให้บริการอินเทอร์เน็ต โดยมีเป้าหมายเพื่อติดตั้งมัลแวร์บนระบบ MacOS และ Windows ของผู้ใช้เพื่อเข้าควบคุมและขโมยข้อมูลสำคัญ แคมเปญโจมตีทางไซเบอร์ดำเนินการโดยกลุ่มโจมตี APT MirrorFace โดยมี "เป้าหมาย" ที่เป็นสถาบันการเงิน สถาบันวิจัย และผู้ผลิต...
ในการเตือนเกี่ยวกับการโจมตี APT กรมความปลอดภัยข้อมูลขอแนะนำให้หน่วยงาน องค์กร และธุรกิจดำเนินการตรวจสอบและทบทวนระบบข้อมูลที่ใช้งานซึ่งอาจได้รับผลกระทบจากการโจมตี ตรวจสอบข้อมูลที่เกี่ยวข้องกับการโจมตีทางไซเบอร์อย่างจริงจังเพื่อป้องกันการโจมตีในระยะเริ่มต้นและหลีกเลี่ยงความเสี่ยงในการถูกโจมตี
ที่มา: https://baoquocte.vn/lien-tiep-xuat-hien-chien-dich-tan-cong-apt-nham-vao-viet-nam-287282.html
การแสดงความคิดเห็น (0)