تستمر حملة هجمات APT التي تستهدف فيتنام في الظهور

منذ شهر أغسطس، قامت إدارة أمن المعلومات (وزارة المعلومات والاتصالات) بشكل مستمر باكتشاف وتحذير حملات الهجوم المستهدفة (APT) التي تستهدف المنظمات والشركات في فيتنام. [إعلان 1]

وبحسب المركز الوطني لمراقبة الأمن السيبراني (NCSC) التابع لإدارة أمن المعلومات، فقد سجلت الوحدة مؤخرًا معلومات تتعلق بحملات هجوم إلكتروني متعمدة باستخدام برامج ضارة معقدة وتقنيات هجوم متطورة لاختراق أنظمة المعلومات المهمة للمؤسسات والشركات، بهدف رئيسي يتمثل في الهجمات الإلكترونية وسرقة المعلومات وتخريب النظام.

Liên tiếp xuất hiện chiến dịch tấn công APT nhắm vào Việt Nam

إن الهجوم المتعمد باستخدام البرامج الضارة لتشفير البيانات على نظام VNDIRECT في وقت سابق من هذا العام هو درس كبير للوحدات في فيتنام حول ضمان أمن المعلومات. (الصورة: DV)

في التحذير الذي تم إرساله إلى وحدات تكنولوجيا المعلومات وأمن المعلومات المتخصصة في جميع أنحاء البلاد بشأن 11 سبتمبر، قدمت إدارة أمن المعلومات معلومات مفصلة حول حملات هجوم APT التي شنتها ثلاث مجموعات هجومية: Mallox Ransomware وLazarus وStately Taurus (المعروفة أيضًا باسم Mustang Panda).

وعلى وجه التحديد، إلى جانب تجميع وتحليل سلوكيات الهجوم لمجموعات الهجوم في 3 حملات هجومية مستهدفة تستهدف أنظمة معلوماتية مهمة، بما في ذلك: حملة هجوم متعلقة ببرنامج الفدية Mallox، وحملة مجموعة Lazarus باستخدام تطبيقات Windows التي تنتحل صفة منصات مؤتمرات الفيديو لنشر العديد من أنواع البرامج الضارة، وحملة مجموعة Stately Taurus التي تستغل VSCode لمهاجمة المنظمات في آسيا.

كما أصدر قسم أمن المعلومات مؤشرات الهجوم الإلكتروني - IoCs حتى تتمكن الوكالات والمنظمات والشركات على مستوى البلاد من مراجعة واكتشاف المخاطر المبكرة للهجمات الإلكترونية.

قبل ذلك بقليل، في أغسطس 2024، أصدرت إدارة أمن المعلومات أيضًا تحذيرات مستمرة بشأن حملات هجومية مستهدفة خطيرة أخرى مثل الحملة التي تستخدم تقنية "AppDomainManager Injection" لنشر البرامج الضارة، والتي تم تحديدها على أنها مرتبطة بمجموعة APT 41 والمنظمات المتضررة في منطقة آسيا والمحيط الهادئ، بما في ذلك فيتنام.

بالإضافة إلى ذلك، فإن حملة الهجوم الإلكتروني التي نفذتها مجموعة APT StormBamboo، والتي استهدفت مزودي خدمات الإنترنت، تهدف إلى نشر البرامج الضارة على أنظمة MacOS وWindows الخاصة بالمستخدمين وبالتالي السيطرة وسرقة المعلومات المهمة؛ تم تنفيذ حملة الهجوم الإلكتروني من قبل مجموعة الهجوم APT MirrorFace، وكانت "الأهداف" هي المؤسسات المالية ومعاهد الأبحاث والشركات المصنعة...

في تحذيراتها بشأن حملات الهجوم المستهدفة APT، توصي إدارة أمن المعلومات الوكالات والمنظمات والشركات بإجراء عمليات تفتيش ومراجعة لأنظمة المعلومات المستخدمة والتي قد تتأثر بحملة الهجوم؛ مراقبة المعلومات المتعلقة بحملات الهجمات الإلكترونية بشكل نشط لمنع الهجمات المبكرة وتجنب خطر التعرض للهجوم.

[إعلان 2]
المصدر: https://baoquocte.vn/lien-tiep-xuat-hien-chien-dich-tan-cong-apt-nham-vao-viet-nam-287282.html