حذر مركز الاستجابة للطوارئ السيبرانية في فيتنام - VNCERT/CC، التابع لإدارة أمن المعلومات ( وزارة المعلومات والاتصالات ) للتو من حملة هجوم إلكتروني متطورة، حيث أن الهدف الرئيسي هو خبراء الاقتصاد الرقمي، وخاصة أولئك الذين يقومون بالتسويق الرقمي، باستخدام منصات الإعلان مثل Meta Ads.

شبكة هجوم القراصنة 1-1.jpg
حذرت مختبرات الأبحاث والاستخبارات في سيبل - CRIL، بحسب مركز VNCERT/CC، من حملة هجوم إلكتروني متطورة نفذتها مجموعة من القراصنة، وكان الهدف الرئيسي منها المسوقين الرقميين. رسم توضيحي: الإنترنت

وبحسب التحليل، بدأت حملة الهجوم بتوزيع رسائل تصيد احتيالي عبر البريد الإلكتروني تحتوي على ملفات LNK مزيفة متخفية في شكل مستندات PDF متعلقة بالعمل.

عندما يفتح المستخدم الملف المزيف، يتم تشغيل سلسلة من الأوامر لتنزيل وتنفيذ ملفات ضارة من مصادر تخزين خارجية مثل Dropbox.

بالإضافة إلى ذلك، يتم تشفير البرامج الضارة باستخدام طبقات متعددة وتستخدم تقنيات متقدمة لتجنب الكشف لتجاوز أنظمة الأمان.

في المرحلة النهائية من الهجوم، يتم نشر برنامج Quasar RAT الخبيث، مما يسمح للمهاجم بالسيطرة على النظام المصاب، وبالتالي الوصول إلى البيانات المهمة وسرقتها؛ مراقبة أنشطة الضحية؛ تثبيت برامج ضارة أخرى.

دليل W-key لـ lua عبر الإنترنت 1.jpg
يجب تدريب موظفي الوحدات والمنظمات على رفع الوعي بأمن المعلومات حتى يتمكنوا من منع انتشار الملفات الضارة عبر البريد الإلكتروني. الرسم التوضيحي: BN

لضمان أمان النظام، بالإضافة إلى مراقبة النظام بانتظام والتحقق من حركة مرور الشبكة للكشف عن الاتصالات ذات المصدر غير المعروف، توصي VNCERT/CC المستخدمين والمسؤولين بتحديث أحدث التصحيحات للنظام وبرامج الأمان دائمًا.

وعلى وجه الخصوص، يظل تدريب الموظفين ورفع مستوى الوعي بأمن المعلومات بمثابة حل مهم. وأكد خبراء VNCERT/CC أن "المنظمات بحاجة إلى التأكد من أن الموظفين، وخاصة أولئك الذين يعملون في مجال التسويق الرقمي، لديهم معرفة بتقنيات التصيد الاحتيالي بالإضافة إلى كيفية تجنب مرفقات البريد الإلكتروني الضارة".

فيتنام تشارك في تمرين دولي للرد على الهجمات السيبرانية باستخدام الذكاء الاصطناعي. يشارك في التمرين الدولي ACID 2024 تحت شعار "الاستجابة بشكل استباقي لزيادة الهجمات الإلكترونية باستخدام الذكاء الاصطناعي"، موظفون فنيون من 10 دول في رابطة دول جنوب شرق آسيا و5 دول حوار.