NCSC กล่าวว่าหน่วยงานได้บันทึกการปรากฏตัวของช่องโหว่ด้านความปลอดภัยข้อมูลใน Foxit PDF Reader ซึ่งถูกผู้โจมตีใช้ประโยชน์เพื่อแพร่กระจายมัลแวร์
นอกจากนี้ ฝ่ายรักษาความปลอดภัยข้อมูลยังบันทึกข้อมูลเกี่ยวกับแคมเปญโจมตีที่ดำเนินการโดยกลุ่ม Earth Hundun ในปี 2024 โดยใช้มัลแวร์ RAT เพื่อดำเนินการโจมตีแบบต่อเนื่องและแพร่กระจายมัลแวร์ไปยังอุปกรณ์อื่นๆ
จากกระบวนการวิเคราะห์ ผู้เชี่ยวชาญด้านความปลอดภัยได้ค้นพบมัลแวร์และเครื่องมืออันตรายหลายสายพันธุ์ที่ใช้ในห่วงโซ่การติดเชื้อ เช่น VenomRAT, Agent-Tesla, Remcos, NjRAT, NanoCore RAT, Pony, Xworm, AsyncRAT และ DCRat
ตามข้อมูลของ NCSC RAT มุ่งเป้าไปที่ผู้ใช้ในเวียดนาม เกาหลีใต้ และประเทศอื่นๆ อีกหลายประเทศ
เพื่อรับประกันความปลอดภัยของข้อมูลในระบบสารสนเทศ ฝ่ายความปลอดภัยสารสนเทศขอแนะนำให้หน่วยงานต่างๆ ตรวจสอบและทบทวนระบบสารสนเทศที่ใช้งานซึ่งอาจได้รับผลกระทบจากมัลแวร์ดังกล่าว ควรตรวจสอบข้อมูลที่เกี่ยวข้องกับมัลแวร์จากผู้ผลิตเชิงรุกเพื่ออัปเกรดเป็นเวอร์ชันล่าสุด เพื่อหลีกเลี่ยงความเสี่ยงที่จะถูกโจมตี
พร้อมกันนี้ให้เสริมสร้างการติดตามและจัดทำแผนรับมือเมื่อตรวจพบสัญญาณการแสวงหาประโยชน์และการโจมตีทางไซเบอร์ ตรวจสอบช่องทางการเตือนภัยของหน่วยงานและองค์กรขนาดใหญ่เกี่ยวกับความปลอดภัยของข้อมูลอย่างสม่ำเสมอ เพื่อตรวจจับความเสี่ยงจากการโจมตีทางไซเบอร์ได้อย่างทันท่วงที
หากจำเป็น คุณสามารถติดต่อฝ่ายสนับสนุนของแผนกความปลอดภัยข้อมูล: ศูนย์ติดตามความปลอดภัยทางไซเบอร์แห่งชาติ เพื่อขอรับการสนับสนุน
ที่มา: https://kinhtedothi.vn/phat-hien-chien-dich-tan-cong-mang-nham-vao-viet-nam-va-han-quoc.html
การแสดงความคิดเห็น (0)