Нова кампанія кібератаки спрямована на В'єтнам.

Атаки типу «розширені постійні загрози» (APT) є однією з найпомітніших тенденцій атак у 2024 році та надалі, поряд із розподіленими атаками типу «відмова в обслуговуванні» (DDoS) та атаками програм-вимагачів.

«Mustang Panda» відома як одна з груп атак APT, яка здійснила багато цілеспрямованих атак на установи та організації в регіоні Південно-Східної Азії, включаючи В'єтнам.

Компанія Viettel Cyber ​​Security повідомила про ситуацію з інформаційною безпекою у В'єтнамі за перший квартал 2024 року, в якій Mustang Panda є однією з чотирьох груп APT-атаку, які мають великий вплив на організації та бізнес у В'єтнамі.

Хоча кількість шкідливого програмного забезпечення, що розповсюджується «Mustang Panda», зменшилася, воно стало більш складним, а група змінила та вдосконалила багато методів, щоб ускладнити виявлення та розслідування атак.

Департамент інформаційної безпеки ( Міністерство інформації та зв'язку ) щойно опублікував попередження про нові атаки угруповання «Mustang Panda», спрямовані проти В'єтнаму.

Зокрема, нова атакуюча кампанія «Mustang Panda» використовує «приманку», що обертається навколо секторів освіти та оподаткування, застосовує різні підходи та експлуатує такі інструменти, як «forfiles.exe», для виконання шкідливих файлів, що зберігаються на серверах командного управління. Група націлена на урядові організації, некомерційні організації, освітні заклади та інші.

Аналіз експертів також зазначив, що дві атакуючі кампанії групи «Mustang Panda», зафіксовані у квітні та травні, спрямовані на організації та підприємства у В'єтнамі, використовували текстові файли з контентом, пов'язаним з податковими органами та навчальними закладами. Обидві кампанії мають спільну рису: вони походили з фішингових електронних листів зі шкідливими вкладеннями.

Для забезпечення інформаційної безпеки інформаційних систем організацій та сприяння забезпеченню безпеки кіберпростору В'єтнаму, Департамент інформаційної безпеки звертається до спеціалізованих підрозділів ІТ та інформаційної безпеки міністерств, секторів та місцевих органів влади; державних корпорацій та компаній загального користування; постачальників послуг телекомунікацій, Інтернету та цифрових платформ; а також фінансових установ та комерційних банків з проханням проводити перевірки та огляди інформаційних систем, що перебувають під їхнім управлінням та можуть бути вражені атакуючими кампаніями, що здійснюються групою «Mustang Panda».

Агентства, організації та підприємства також повинні проактивно контролювати інформацію, пов’язану з кампанією, щоб запобігти ризику атаки та уникнути його. Водночас вони повинні посилити моніторинг та бути готовими реагувати на будь-які ознаки експлуатації чи кібератак, а також регулярно моніторити канали попередження від відповідних органів влади та основних організацій з інформаційної безпеки, щоб оперативно виявляти потенційні ризики кібератак.

«За потреби підрозділи можуть звернутися до контактної особи служби підтримки Департаменту інформаційної безпеки, Національного центру моніторингу кібербезпеки – NCSC, за номером телефону 02432091616, а також надіслати електронного листа на адресу ncsc@ais.gov.vn», – чітко зазначено у попередженні Департаменту інформаційної безпеки.