Попередження про кібератаки, спрямовані на податкові органи та навчальні заклади

Національний центр моніторингу кібербезпеки (NCSC) при Департаменті інформаційної безпеки Міністерства інформації та зв'язку щойно опублікував попередження про групу хакерів, які здійснюють кібератаки на установи та організації в Південно-Східній Азії, використовуючи приманки, пов'язані з освітнім та податковим секторами.

Хакерське угруповання, відоме як Mustang Panda, часто здійснює атаки з використанням передових постійних загроз (APT). Нова атакуюча кампанія хакерського угруповання Mustang Panda використовує «приманки», пов’язані з освітнім та податковим секторами.

Застосовуючи різні підходи та використовуючи програмні інструменти "forfiles.exe" для виконання шкідливих файлів, що зберігаються на сервері C&C (Command and Control Server – основне програмне забезпечення, що відповідає за контроль та моніторинг діяльності шкідливого програмного забезпечення). Зокрема, цільовою групою Mustang Panda є урядові організації, некомерційні організації, освітні установи...

Згідно з аналізом експертів з безпеки, дві атакуючі кампанії групи Mustang Panda, зафіксовані у квітні та травні, були спрямовані на організації та підприємства у В'єтнамі з використанням текстових файлів із контентом, пов'язаним з податковими органами та освітніми установами.

Департамент інформаційної безпеки Міністерства інформації та зв'язку звернувся до підрозділу, відповідального за інформаційні технології та інформаційну безпеку, з проханням перевірити та оглянути інформаційні системи, що перебувають під його управлінням, які можуть постраждати від атаки, здійсненої групою Mustang Panda.

За даними ВТВ