Das National Cyber ​​Security Monitoring Center (NCSC) der Abteilung für Informationssicherheit des Ministeriums für Information und Kommunikation hat gerade eine Warnung vor einer Gruppe von Hackern herausgegeben, die Cyberangriffe auf Behörden und Organisationen in Südostasien durchführen und dabei Köder aus dem Bildungs- und Steuersektor verwenden.

Die als Mustang Panda bekannte Hackergruppe führt häufig Advanced Persistent Threat (APT)-Angriffe durch. Die neue Angriffskampagne der Hackergruppe Mustang Panda nutzt „Köder“ rund um den Bildungs- und Steuersektor.

Durch die Anwendung mehrerer Ansätze und die Ausnutzung des Softwaretools „forfiles.exe“ zur Ausführung schädlicher Dateien, die auf dem C&C-Server (Command and Control Server – die Hauptsoftware, die für die Steuerung und Überwachung der Aktivitäten schädlicher Software zuständig ist) gespeichert sind. Die Mustang Panda-Gruppe zielt insbesondere auf Regierungsorganisationen, gemeinnützige Organisationen, Bildungseinrichtungen usw. ab.

Sicherheitsexperten zufolge zielten zwei im April und Mai aufgezeichnete Angriffskampagnen der Mustang Panda-Gruppe auf Organisationen und Unternehmen in Vietnam ab. Dabei wurden Textdateien mit Inhalten zu Steuerbehörden und Bildungseinrichtungen verwendet.

Die Abteilung für Informationssicherheit des Ministeriums für Information und Kommunikation forderte die für Informationstechnologie und Informationssicherheit zuständige Einheit auf, die von ihr verwalteten Informationssysteme zu überprüfen und zu prüfen, die von der Angriffskampagne der Mustang Panda-Gruppe betroffen sein könnten.

Laut VTV