Ağustos ayından bu yana, Bilgi Güvenliği Departmanı ( Bilgi ve İletişim Bakanlığı ), Vietnam'daki kuruluşları ve işletmeleri hedef alan hedefli saldırı kampanyalarını (APT) sürekli olarak tespit ediyor ve uyarılarda bulunuyor.
Bilgi Güvenliği Daire Başkanlığı'na bağlı Ulusal Siber Güvenlik İzleme Merkezi (NCSC) tarafından yapılan açıklamaya göre, birim son zamanlarda, kurum ve işletmelerin önemli bilgi sistemlerine sızmak için karmaşık kötü amaçlı yazılımlar ve gelişmiş saldırı teknikleri kullanan, temel amacı siber saldırı, bilgi hırsızlığı ve sistem sabotajı olan siber saldırı kampanyalarına ilişkin bilgiler kaydetti.
 |
| Bu yılın başlarında VNDIRECT sistemine veri şifrelemek için kötü amaçlı yazılım kullanılarak gerçekleştirilen kasıtlı saldırı, Vietnam'daki birlikler için bilgi güvenliğinin sağlanması konusunda önemli bir ders niteliğinde. (Fotoğraf: DV) |
Bilgi Güvenliği Daire Başkanlığı, ülke genelindeki bilgi teknolojileri ve bilgi güvenliği uzman birimine gönderdiği 11 Eylül uyarısında, Mallox Ransomware, Lazarus ve Stately Taurus (Mustang Panda olarak da biliniyor) olmak üzere 3 saldırı grubunun APT saldırı kampanyaları hakkında detaylı bilgiler verdi.
Özellikle, önemli bilgi sistemlerini hedef alan 3 hedefli saldırı kampanyasında saldırı gruplarının saldırı davranışlarının sentezlenmesi ve analiz edilmesinin yanı sıra: Mallox fidye yazılımıyla ilgili saldırı kampanyası, Lazarus grubunun çok sayıda kötü amaçlı yazılım türünü yaymak için video konferans platformlarını taklit eden Windows uygulamaları kullanma kampanyası ve Stately Taurus grubunun Asya'daki kuruluşlara saldırmak için VSCode'u istismar etme kampanyası.
Bilgi Güvenliği Daire Başkanlığı, ülke genelindeki kurum, kuruluş ve işletmelerin siber saldırı risklerini erkenden inceleyip tespit edebilmeleri için siber saldırı göstergeleri (IoC'ler) de yayınladı.
Bunun hemen öncesinde, Ağustos 2024'te Bilgi Güvenliği Departmanı, kötü amaçlı yazılım yaymak için 'AppDomainManager Enjeksiyonu' tekniğini kullanan ve APT 41 grubuyla bağlantılı olduğu tespit edilen ve Vietnam da dahil olmak üzere Asya- Pasifik bölgesindeki kuruluşları etkileyen kampanya gibi diğer tehlikeli hedefli saldırı kampanyaları hakkında da sürekli olarak uyarılar yayınladı.
Ayrıca, APT StormBamboo grubunun, kullanıcıların MacOS ve Windows sistemlerine kötü amaçlı yazılım yerleştirerek önemli bilgileri ele geçirmeyi ve çalmayı amaçlayan, internet servis sağlayıcılarına yönelik siber saldırı kampanyası; APT MirrorFace saldırı grubunun, 'hedefleri' finans kuruluşları, araştırma enstitüleri ve üreticiler olan siber saldırı kampanyası...
Bilgi Güvenliği Daire Başkanlığı, APT hedefli saldırı kampanyalarına ilişkin uyarılarda bulunarak, kurum, kuruluş ve işletmelerden saldırı kampanyalarından etkilenebilecek bilgi sistemlerini kontrol edip incelemelerini, siber saldırı kampanyalarına ilişkin bilgileri proaktif olarak izleyerek saldırıları erkenden önlemelerini ve saldırıya uğrama riskinden kaçınmalarını istedi.
[reklam_2]
Kaynak: https://baoquocte.vn/lien-tiep-xuat-hien-chien-dich-tan-cong-apt-nham-vao-viet-nam-287282.html
![[Fotoğraf] Başbakan Pham Minh Chinh, özel ekonomik kalkınma Yönlendirme Komitesi'nin ikinci toplantısına başkanlık ediyor.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/01/1762006716873_dsc-9145-jpg.webp)
Yorum (0)