Gelişmiş Kalıcı Tehdit (APT) saldırıları, dağıtılmış hizmet reddi (DDoS) saldırıları ve fidye yazılımı saldırılarıyla birlikte 2024 ve sonrasında öne çıkan saldırı trendlerinden biridir.
'Mustang Panda', Vietnam da dahil olmak üzere Güneydoğu Asya bölgesindeki kurum ve kuruluşlara yönelik birçok hedefli saldırı kampanyası yürüten APT saldırı gruplarından biri olarak biliniyor.
Viettel Siber Güvenlik, 2024 yılının ilk çeyreğinde Vietnam'daki bilgi güvenliği durumuna ilişkin raporunda, Mustang Panda'nın Vietnam'daki kuruluşları ve işletmeleri önemli ölçüde etkileyen dört APT saldırı grubundan biri olduğunu belirtti.
'Mustang Panda' tarafından dağıtılan kötü amaçlı yazılımların sayısı azalmış olsa da, grup saldırıların tespitini ve soruşturulmasını zorlaştırmak için birçok tekniği değiştirip geliştirerek daha karmaşık hale gelmiştir.
Bilgi Güvenliği Dairesi ( Bilgi ve İletişim Bakanlığı ), 'Mustang Panda' grubu tarafından Vietnam'ı hedef alan yeni saldırı kampanyaları hakkında uyarı yayınladı.
Özellikle, yeni 'Mustang Panda' saldırı kampanyası, eğitim ve vergi sektörleri etrafında dönen 'yem' kullanıyor, birden fazla yaklaşım benimsiyor ve C&C sunucularında depolanan kötü amaçlı dosyaları çalıştırmak için 'forfiles.exe' gibi araçlardan faydalanıyor. Grup, devlet kuruluşlarını, kar amacı gütmeyen kuruluşları, eğitim kurumlarını ve diğerlerini hedef alıyor.
Uzmanların analizine göre, Nisan ve Mayıs aylarında Vietnam'daki kuruluşları ve işletmeleri hedef alan iki 'Mustang Panda' saldırı kampanyasında, vergi daireleri ve eğitim kurumlarıyla ilgili bilgiler içeren metin dosyaları kullanıldı. Her iki kampanyanın da ortak bir noktası vardı: kötü amaçlı dosyalar eklenmiş kimlik avı e-postalarından kaynaklanmışlardı.
Kuruluşların bilgi sistemlerinin bilgi güvenliğini sağlamak ve Vietnam siber alanının güvenliğinin sağlanmasına katkıda bulunmak amacıyla, Bilgi Güvenliği Dairesi, bakanlıkların, sektörlerin ve yerel yönetimlerin uzmanlaşmış BT ve bilgi güvenliği birimlerinden; devlet şirketlerinden ve genel şirketlerden; telekomünikasyon, internet ve dijital platform hizmet sağlayıcılarından; ve finans kurumları ile ticari bankalardan, 'Mustang Panda' grubu tarafından gerçekleştirilen saldırı kampanyalarından etkilenebilecek bilgi sistemlerinin kontrol ve incelemelerini yapmalarını talep etmektedir.
Ajanslar, kuruluşlar ve işletmeler, saldırı riskini önlemek ve engellemek için kampanya ile ilgili bilgileri proaktif olarak izlemelidir. Aynı zamanda, izlemeyi güçlendirmeli ve herhangi bir istismar veya siber saldırı belirtisine karşı hazırlıklı olmalı, ilgili yetkililerden ve büyük bilgi güvenliği kuruluşlarından gelen uyarı kanallarını düzenli olarak izleyerek potansiyel siber saldırı risklerini hızlı bir şekilde tespit etmelidirler.
Siber Güvenlik Departmanı'nın uyarısında , "Gerekirse, birimler Siber Güvenlik Departmanı'nın destek irtibat noktası olan Ulusal Siber Güvenlik İzleme Merkezi (NCSC) ile 02432091616 numaralı telefondan ve ncsc@ais.gov.vn e-posta adresinden iletişime geçebilirler" denildi.
[reklam_2]
Kaynak: https://kinhtedothi.vn/co-chien-dich-tan-cong-mang-moi-ngam-vao-viet-nam.html
![[Fotoğraf] 15. Ulusal Meclis'in 10. Döneminin Kapanış Töreni](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F11%2F1765448959967_image-1437-jpg.webp&w=3840&q=75)
![[RESMİ] MISA GRUBU, İŞLETMELER, HANELER VE HÜKÜMET İÇİN AJAN YAPAY ZEKASI GELİŞTİRME KONUSUNDA ÖNCÜ MARKA KONUMLANDIRMASINI DUYURDU](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/11/1765444754256_agentic-ai_postfb-scaled.png)
Yorum (0)