З серпня Департамент інформаційної безпеки ( Міністерство інформації та зв'язку ) постійно виявляє та попереджає про цільові атаки (APT), спрямовані на організації та підприємства у В'єтнамі.
Згідно з даними Національного центру моніторингу кібербезпеки (NCSC) при Департаменті інформаційної безпеки, нещодавно підрозділ зафіксував інформацію, пов'язану з кампаніями кібератак, які навмисно використовують складне шкідливе програмне забезпечення та витончені методи атаки для проникнення у важливі інформаційні системи організацій та підприємств, з головною метою кібератак, крадіжки інформації та системного саботажу.
 |
| Навмисна атака з використанням шкідливого програмного забезпечення для шифрування даних у системі VNDIRECT на початку цього року стала важливим уроком для підрозділів у В'єтнамі щодо забезпечення інформаційної безпеки. (Фото: DV) |
У попередженні від 11 вересня, надісланому до спеціалізованого підрозділу інформаційних технологій та інформаційної безпеки по всій країні, Департамент інформаційної безпеки надав детальну інформацію про кампанії APT-атаок трьох атакуючих груп: Mallox Ransomware, Lazarus та Stately Taurus (також відомої як Mustang Panda).
Зокрема, поряд із синтезом та аналізом поведінки груп атакуючих у 3 цільових кампаніях атак, спрямованих на важливі інформаційні системи, включаючи: кампанію атаки, пов'язану з програмою-вимагачем Mallox, кампанію групи Lazarus з використанням програм Windows, що видають себе за платформи відеоконференцій , для поширення багатьох типів шкідливого програмного забезпечення, та кампанію групи Stately Taurus, що використовує VSCode для атаки на організації в Азії.
Департамент інформаційної безпеки також опублікував індикатори кібератак – IoC, щоб агентства, організації та підприємства по всій країні могли переглядати та виявляти ризики кібератак на ранній стадії.
Безпосередньо перед цим, у серпні 2024 року, Департамент інформаційної безпеки також постійно випускав попередження про інші небезпечні цілеспрямовані атаки, такі як кампанія з використанням техніки «AppDomainManager Injection» для поширення шкідливого програмного забезпечення, яка була ідентифікована як пов’язана з групою APT 41 та торкнулася організацій в Азіатсько- Тихоокеанському регіоні, включаючи В’єтнам.
Крім того, кампанія кібератаки, проведена групою APT StormBamboo, спрямована на інтернет-провайдерів, з метою розгортання шкідливого програмного забезпечення на системах MacOS та Windows користувачів для захоплення контролю та викрадення важливої інформації; кампанія кібератаки, проведена групою атак APT MirrorFace, «цілями» якої були фінансові установи, дослідницькі інститути та виробники...
У попередженнях щодо цільових атак, спрямованих на APT, Департамент інформаційної безпеки звернувся до установ, організацій та підприємств з проханням перевірити та переглянути інформаційні системи, які вони використовують і які можуть постраждати від атак; проактивно відстежувати інформацію, пов'язану з кампаніями кібератак, щоб запобігти їм на ранній стадії та уникнути ризику атаки.
Джерело: https://baoquocte.vn/lien-tiep-xuat-hien-chien-dich-tan-cong-apt-nham-vao-viet-nam-287282.html
Коментар (0)