تحذير من هجوم إلكتروني يستهدف هيئات الضرائب والمؤسسات التعليمية

[إعلان 1]

اكتشف المركز الوطني لمراقبة الأمن السيبراني هجمات غير قانونية من قبل مجموعات القراصنة تستهدف عددًا من المنظمات في فيتنام.

أصدر المركز الوطني لمراقبة الأمن السيبراني (NCSC) التابع لإدارة أمن المعلومات بوزارة المعلومات والاتصالات تحذيرًا بشأن مجموعة من القراصنة الذين ينفذون هجمات إلكترونية على الوكالات والمنظمات في جنوب شرق آسيا، باستخدام الطعوم التي تدور حول قطاعي التعليم والضرائب.

غالبًا ما تنفذ مجموعة القراصنة المعروفة باسم Mustang Panda هجمات التهديد المستمر المتقدم (APT). وتستخدم حملة الهجوم الجديدة التي تشنها مجموعة القراصنة "موستانج باندا" "طعومًا" تدور حول قطاعي التعليم والضرائب.

من خلال تطبيق طرق متعددة واستغلال أداة "forfiles.exe" لتنفيذ الملفات الخبيثة المخزنة على خادم C&C (خادم القيادة والتحكم - البرنامج الرئيسي المسؤول عن التحكم ومراقبة أنشطة البرامج الضارة). ومن الجدير بالذكر أن أهداف مجموعة موستانج باندا هي المنظمات الحكومية والمنظمات غير الربحية والمنظمات التعليمية...

وقال خبراء أمنيون إن حملتين هجوميتين لمجموعة موستانج باندا تم تسجيلهما في أبريل ومايو استهدفتا منظمات وشركات في فيتنام باستخدام ملفات نصية بمحتوى يتعلق بالسلطات الضريبية والمؤسسات التعليمية.

طلبت إدارة أمن المعلومات بوزارة الاتصالات وتكنولوجيا المعلومات من الوحدة المسؤولة عن تكنولوجيا المعلومات وأمن المعلومات التحقق ومراجعة أنظمة المعلومات الخاضعة لإدارتها والتي قد تتأثر بحملة الهجوم التي نفذتها مجموعة موستانج باندا.

وفقا لقناة VTV

[إعلان 2]
المصدر: https://doanhnghiepvn.vn/chuyen-doi-so/canh-bao-tan-cong-mang-nham-vao-cac-co-quan-thue-va-to-chuc-giao-duc/20240625093506338