ویتنام کو نشانہ بنانے والی سائبر حملے کی ایک نئی مہم ہے۔

APT ٹارگٹڈ حملے 2024 اور اس کے بعد کے حملوں کے نمایاں رجحانات میں سے ایک ہیں، ساتھ ہی سروس حملوں کے تقسیم شدہ انکار - DDoS اور ransomware حملے - ransomware۔

'مسٹانگ پانڈا' کو اے پی ٹی حملہ آور گروپوں میں سے ایک کے طور پر جانا جاتا ہے جس نے ویتنام سمیت جنوب مشرقی ایشیا کے خطے میں ایجنسیوں اور تنظیموں پر کئی ٹارگٹڈ حملے کیے ہیں۔

Viettel Cyber ​​Security نے 2024 کی پہلی سہ ماہی میں ویتنام میں انفارمیشن سیکیورٹی کی صورتحال کے بارے میں اطلاع دی، جس میں Mustang Panda ان چار APT حملہ گروپوں میں سے ایک ہے جس کا ویت نام میں تنظیموں اور کاروباروں پر بہت زیادہ اثر پڑتا ہے۔

اگرچہ 'مسٹانگ پانڈا' کی طرف سے تقسیم کیے جانے والے مالویئر کی مقدار میں کمی آئی ہے، لیکن یہ زیادہ نفیس ہو گیا ہے، اور گروپ نے حملوں کا پتہ لگانا اور ان کی تحقیق کرنا مشکل بنانے کے لیے بہت سی تکنیکوں کو تبدیل اور بہتر کیا ہے۔

محکمہ انفارمیشن سیکیورٹی ( وزارت اطلاعات و مواصلات ) نے ابھی ابھی 'مسٹانگ پانڈا' گروپ کی جانب سے ویتنام کو نشانہ بنانے والی نئی حملوں کی مہم کے بارے میں ایک انتباہ جاری کیا ہے۔

خاص طور پر، 'مسٹنگ پانڈا' گروپ کی نئی حملہ مہم تعلیم اور ٹیکس کے شعبوں کے گرد گھومنے والے 'لور' کا استعمال کرتی ہے، متعدد طریقوں کو لاگو کرتی ہے، اور C&C سرور پر ذخیرہ شدہ بدنیتی پر مبنی فائلوں کو انجام دینے کے لیے 'forfiles.exe' جیسے ٹولز کا استعمال کرتی ہے۔ گروپ کا ہدف سرکاری تنظیمیں، غیر منافع بخش تنظیمیں، تعلیمی تنظیمیں ہیں...

ماہرین کے تجزیے میں اس بات کی بھی نشاندہی کی گئی کہ اپریل اور مئی میں ریکارڈ کیے گئے 'مسٹانگ پانڈا' گروپ کی دو حملوں کی مہموں میں ویتنام میں تنظیموں اور کاروباروں کو نشانہ بنانے کے لیے ٹیکس حکام اور تعلیمی اداروں سے متعلق مواد کے ساتھ ٹیکسٹ فائلز کا استعمال کیا گیا۔ دونوں مہمات میں یکسانیت ہے کہ ان کی ابتدا نقصاندہ فائل اٹیچمنٹ کے ساتھ فشنگ ای میلز سے ہوئی ہے۔

یونٹ کے انفارمیشن سسٹم کے لیے معلومات کی حفاظت کو یقینی بنانے کے لیے، ویتنام کی سائبر اسپیس کی حفاظت کو یقینی بنانے میں تعاون کرنے کے لیے، انفارمیشن سیکیورٹی کا محکمہ وزارتوں، شاخوں اور علاقوں کے خصوصی آئی ٹی اور معلوماتی سیکیورٹی یونٹس سے درخواست کرتا ہے۔ ریاستی ملکیتی کارپوریشنز اور گروپس؛ ٹیلی کمیونیکیشن، انٹرنیٹ اور ڈیجیٹل پلیٹ فارم کی خدمات فراہم کرنے والے ادارے، اور مالیاتی ادارے اور کمرشل بینک اپنے انتظام کے تحت انفارمیشن سسٹم کا معائنہ اور جائزے کرنے کے لیے جو 'مسٹانگ پانڈا' گروپ کی طرف سے کی جانے والی حملہ مہم سے متاثر ہونے کا امکان ہے۔

ایجنسیوں، تنظیموں اور کاروباری اداروں کو بھی مہم سے متعلق معلومات کی مسلسل نگرانی کرنے کی ضرورت ہے تاکہ حملے کے خطرے کو روکا جا سکے۔ اسی وقت، نگرانی کو مضبوط بنائیں اور استحصال اور سائبر حملوں کی علامات کا پتہ لگانے پر جوابی منصوبہ تیار کریں، اور سائبر حملوں کے خطرات کا فوری طور پر پتہ لگانے کے لیے مجاز حکام کے ساتھ ساتھ انفارمیشن سیکیورٹی سے متعلق بڑی تنظیموں کے وارننگ چینلز کی باقاعدگی سے نگرانی کریں۔

"اگر ضروری ہو تو، یونٹس محکمہ انفارمیشن سیکورٹی، نیشنل سائبر سیکورٹی مانیٹرنگ سینٹر - NCSC کے سپورٹ کنٹیکٹ سے فون نمبر 02432091616، اور ای میل ncsc@ais.gov.vn پر رابطہ کر سکتے ہیں،" محکمہ انفارمیشن سیکورٹی کی وارننگ میں واضح طور پر کہا گیا ہے۔