هناك حملة هجوم إلكتروني جديدة تستهدف فيتنام.

[إعلان 1]

تشكل هجمات APT المستهدفة أحد أبرز اتجاهات الهجوم في عام 2024 وما بعده، إلى جانب هجمات رفض الخدمة الموزعة - هجمات DDoS وبرامج الفدية.

تُعرف مجموعة "موستانج باندا" بأنها واحدة من مجموعات الهجوم التي نفذت العديد من حملات الهجوم المستهدفة على الوكالات والمنظمات في منطقة جنوب شرق آسيا، بما في ذلك فيتنام.

تنفذ مجموعة APT "Mustang Panda" حملة جديدة لمهاجمة شبكة فيتنام.

أصدرت شركة Viettel Cyber Security تقريرًا عن حالة الأمن المعلوماتي في فيتنام في الربع الأول من عام 2024، حيث تعد Mustang Panda واحدة من مجموعات الهجوم APT الأربع التي لها تأثير كبير على المؤسسات والشركات في فيتنام.

على الرغم من انخفاض كمية البرمجيات الخبيثة التي ينشرها فيروس "Mustang Panda"، إلا أنه أصبح أكثر تطوراً. لقد قامت المجموعة بتغيير وتحسين العديد من التقنيات لجعل اكتشاف الهجمات والتحقيق فيها أمرًا صعبًا.

أصدرت إدارة أمن المعلومات (وزارة المعلومات والاتصالات) للتو تحذيرًا بشأن حملات هجومية جديدة من قبل مجموعة "موستانج باندا" تستهدف فيتنام.

وعلى وجه التحديد، تستخدم حملة الهجوم الجديدة لمجموعة "Mustang Panda" "إغراءات" تدور حول قطاعي التعليم والضرائب، وتطبق مناهج متعددة، وتستفيد من أدوات مثل "forfiles.exe" لتنفيذ ملفات ضارة مخزنة على خادم C&C. وتستهدف المجموعة المنظمات الحكومية والمنظمات غير الربحية والمنظمات التعليمية...

وأظهر تحليل الخبراء أيضًا أن حملتين هجوميتين شنتهما مجموعة "موستانج باندا" تم تسجيلهما في أبريل ومايو استهدفتا المنظمات والشركات في فيتنام باستخدام ملفات نصية بمحتوى يتعلق بالسلطات الضريبية والمنظمات التعليمية. تشترك الحملتان في أنهما تأتيان من رسائل بريد إلكتروني احتيالية تحتوي على مرفقات ضارة.

لضمان أمن المعلومات لنظام المعلومات الخاص بالوحدة، والمساهمة في ضمان أمن الفضاء الإلكتروني في فيتنام، تطلب إدارة أمن المعلومات وحدات متخصصة في تكنولوجيا المعلومات وأمن المعلومات في الوزارات والفروع والمحليات؛ الشركات والمجموعات الحكومية؛ ينبغي على الشركات التي تقدم خدمات الاتصالات والإنترنت والمنصات الرقمية، إلى جانب المؤسسات المالية والبنوك التجارية، إجراء عمليات تفتيش ومراجعة لأنظمة المعلومات الخاضعة لإدارتها والتي قد تتأثر بحملات الهجوم التي تنفذها مجموعة "موستانج باندا".

وتحتاج الوكالات والمنظمات والشركات أيضًا إلى مراقبة المعلومات المتعلقة بالحملة بشكل استباقي لمنع وتجنب خطر التعرض للهجوم. وفي الوقت نفسه، تعزيز المراقبة وإعداد خطط الاستجابة عند اكتشاف علامات الاستغلال والهجمات الإلكترونية، ومراقبة قنوات التحذير للسلطات ومنظمات أمن المعلومات الكبيرة بانتظام للكشف الفوري عن مخاطر الهجمات الإلكترونية.

وجاء في تحذير إدارة أمن المعلومات بوضوح: "إذا لزم الأمر، يمكن للوحدات الاتصال بجهة اتصال الدعم التابعة لإدارة أمن المعلومات، والمركز الوطني لمراقبة الأمن السيبراني - NCSC، على رقم الهاتف 02432091616، والبريد الإلكتروني [email protected]".

[إعلان 2]
المصدر: https://kinhtedothi.vn/co-chien-dich-tan-cong-mang-moi-ngam-vao-viet-nam.html