ตรวจพบแคมเปญโจมตีทางไซเบอร์ที่มุ่งเป้าไปที่เวียดนามและเกาหลีใต้

NCSC กล่าวว่าหน่วยงานได้บันทึกการปรากฏตัวของช่องโหว่ด้านความปลอดภัยข้อมูลบน Foxit PDF Reader ซึ่งถูกผู้โจมตีใช้ประโยชน์เพื่อแพร่กระจายมัลแวร์

นอกจากนี้ ฝ่ายรักษาความปลอดภัยข้อมูลยังบันทึกข้อมูลเกี่ยวกับแคมเปญโจมตีที่ดำเนินการโดยกลุ่ม Earth Hundun ในปี 2024 โดยใช้มัลแวร์ RAT เพื่อดำเนินการโจมตีแบบต่อเนื่องและแพร่กระจายมัลแวร์ไปยังอุปกรณ์อื่นๆ

จากกระบวนการวิเคราะห์ ผู้เชี่ยวชาญด้านความปลอดภัยได้ค้นพบมัลแวร์และเครื่องมืออันตรายหลายสายพันธุ์ที่ใช้ในห่วงโซ่การติดเชื้อ เช่น VenomRAT, Agent-Tesla, Remcos, NjRAT, NanoCore RAT, Pony, Xworm, AsyncRAT และ DCRat

ตามข้อมูลของ NCSC RAT มุ่งเป้าไปที่ผู้ใช้ในเวียดนาม เกาหลีใต้ และประเทศอื่นๆ อีกหลายประเทศ

เพื่อรับประกันความปลอดภัยของข้อมูลในระบบสารสนเทศ ฝ่ายความปลอดภัยสารสนเทศขอแนะนำให้หน่วยงานต่างๆ ตรวจสอบและทบทวนระบบสารสนเทศที่ใช้งานซึ่งอาจได้รับผลกระทบจากมัลแวร์ดังกล่าว ควรตรวจสอบข้อมูลที่เกี่ยวข้องกับมัลแวร์จากผู้ผลิตเชิงรุกเพื่ออัปเกรดเป็นเวอร์ชันล่าสุด เพื่อหลีกเลี่ยงความเสี่ยงที่จะถูกโจมตี

พร้อมกันนี้ให้เสริมสร้างการติดตามและจัดทำแผนรับมือเมื่อตรวจพบสัญญาณการแสวงหาประโยชน์และการโจมตีทางไซเบอร์ ตรวจสอบช่องทางการเตือนภัยของหน่วยงานและองค์กรขนาดใหญ่เกี่ยวกับความปลอดภัยของข้อมูลอย่างสม่ำเสมอ เพื่อตรวจจับความเสี่ยงจากการโจมตีทางไซเบอร์ได้อย่างทันท่วงที

หากจำเป็น คุณสามารถติดต่อฝ่ายสนับสนุนของฝ่ายความปลอดภัยสารสนเทศ: ศูนย์ติดตามความปลอดภัยทางไซเบอร์แห่งชาติ เพื่อขอรับการสนับสนุน