Starker Anstieg gezielter Angriffskampagnen

Gezielte Angriffe (APT) auf wichtige Informationssysteme mit vielen Daten und großem Einfluss waren und sind einer der von vielen Hackergruppen gewählten Angriffstrends. Dieser Trend verstärkt sich vor dem Hintergrund, dass viele Organisationen und Unternehmen ihre Betriebsabläufe in die digitale Umgebung verlagern und dabei immer größere Datenbestände nutzen.

Tatsächlich hat die Lage der Cybersicherheit in der Welt und in Vietnam in den ersten Monaten dieses Jahres deutlich den zunehmenden Trend gezielter Angriffe auf die Systeme von Einheiten gezeigt, die in Schlüsselsektoren wie Energie, Telekommunikation usw. tätig sind. Insbesondere in Vietnam führten im ersten Halbjahr 2024 gezielte Angriffe mit Ransomware auf die Systeme von VNDIRECT, PVOIL usw. zu Betriebsstörungen sowie zu Sach- und Imageschäden bei diesen Unternehmen sowie bei Aktivitäten zur Gewährleistung der nationalen Cybersicherheit.

W-su-co-tan-cong-ransomware-vndirect-1-1-1.jpg
Der gezielte Angriff mithilfe von Schadsoftware zur Verschlüsselung von Daten auf dem System von VNDIRECT zu Beginn dieses Jahres ist für die Einheiten in Vietnam eine wichtige Lektion in Sachen Informationssicherheit. Foto: DV

In einer kürzlich veröffentlichten Information erklärte das Nationale Cybersicherheitsüberwachungszentrum (NCSC) der Abteilung für Informationssicherheit, dass die Einheit vor Kurzem Informationen zu Cyberangriffskampagnen aufgezeichnet habe. Dabei würden vorsätzlich komplexe Schadsoftware und ausgeklügelte Angriffstechniken eingesetzt, um in wichtige Informationssysteme von Organisationen und Unternehmen einzudringen. Das Hauptziel seien Cyberangriffe, Informationsdiebstahl und System-Sabotage.

In der Warnung vom 11. September, die an spezialisierte IT- und Informationssicherheitseinheiten von Ministerien, Zweigstellen und Kommunen gesendet wurde; Konzerne, staatliche Unternehmen, Unternehmen, die Telekommunikations-, Internet- und digitale Plattformdienste anbieten, sowie Finanz- und Bankorganisationen. Das Department of Information Security hat detaillierte Informationen zu APT-Angriffskampagnen von drei Angriffsgruppen bereitgestellt: Mallox Ransomware, Lazarus und Stately Taurus (auch bekannt als Mustang Panda).

Konkret hat das Department of Information Security neben der Synthese und Analyse des Angriffsverhaltens von Angriffsgruppen in drei gezielten Angriffskampagnen, die auf wichtige Informationssysteme abzielten, darunter eine Angriffskampagne im Zusammenhang mit der Mallox-Ransomware, eine Kampagne der Lazarus-Gruppe, bei der Windows-Anwendungen verwendet werden, die sich als Videokonferenzplattformen ausgeben, um viele Arten von Malware zu verbreiten, und eine Kampagne der Stately Taurus-Gruppe, bei der VSCode genutzt wird, um Organisationen in Asien anzugreifen, auch Indikatoren für Cyberangriffe (IoC) bereitgestellt, damit Behörden, Organisationen und Unternehmen im ganzen Land Cyberangriffsrisiken überprüfen und frühzeitig erkennen können.

Kurz zuvor, im August 2024, gab das Ministerium für Informationssicherheit auch kontinuierlich Warnungen vor anderen gefährlichen gezielten Angriffskampagnen heraus, wie z. B.: Die Kampagne nutzt die Technik „AppDomainManager Injection“ zur Verbreitung von Schadsoftware, die mit der Gruppe APT 41 in Verbindung steht und Organisationen im asiatisch-pazifischen Raum, einschließlich Vietnam, betraf; Eine Cyberangriffskampagne der APT-Gruppe StormBamboo, die sich gegen Internetdienstanbieter richtete, mit dem Ziel, Schadsoftware auf den macOS- und Windows-Systemen der Benutzer zu installieren, um die Kontrolle zu übernehmen und wichtige Informationen zu stehlen. Die Cyberangriffskampagne wurde von der Angriffsgruppe APT MirrorFace durchgeführt, wobei die „Ziele“ Finanzinstitute, Forschungsinstitute und Hersteller waren …

Angriffsschrittmodell 1.jpg
Diagramm der Angriffsschritte der APT StormBamboo-Gruppe, die auf Internetdienstanbieter abzielt, vor der die Abteilung für Informationssicherheit am 6. August 2024 gewarnt hat. Foto: NCSC

Informationen über gezielte Angriffsgruppen, die auf große Organisationen und Unternehmen in Vietnam abzielen, sind auch ein Inhalt, auf dessen Analyse und Weitergabe sich Viettel Cyber ​​​​Security im Bericht zur Informationssicherheitslage in Vietnam im ersten Halbjahr dieses Jahres konzentriert.

Konkret zeigt die Analyse der Cybersicherheitsexperten von Viettel, dass APT-Angriffsgruppen im ersten Halbjahr 2024 die in ihren Angriffskampagnen verwendeten Tools und Schadsoftware verbessert haben. Dementsprechend besteht die wichtigste Angriffsmethode von APT-Gruppen darin, gefälschte Dokumente und Software zu verwenden, um Benutzer zur Ausführung von Schadcode zu verleiten. und die beliebte Technik, die von vielen Gruppen verwendet wird, ist DLL-Sideloading. Dabei werden saubere ausführbare Dateien ausgenutzt, um schädliche DLLs zu laden oder CVE-Sicherheitslücken zu nutzen.

Zu den APT-Gruppen, die nach Einschätzung des technischen Systems von Viettel Cyber ​​​​Security in den ersten Monaten des Jahres 2024 erhebliche Auswirkungen auf Unternehmen und Organisationen in Vietnam haben werden, gehören: Mustang Panda, Lazarus, Kimsuky, SharpPanda, APT32, APT 28, APT27.

Maßnahmen zur frühzeitigen Vermeidung von APT-Angriffen

In Warnungen vor gezielten APT-Angriffskampagnen empfiehlt das Informationssicherheitsministerium Behörden, Organisationen und Unternehmen, Inspektionen und Überprüfungen der genutzten Informationssysteme durchzuführen, die von der Angriffskampagne betroffen sein könnten. Überwachen Sie gleichzeitig proaktiv Informationen zu Cyberangriffskampagnen, um frühzeitig Maßnahmen ergreifen und das Risiko eines Angriffs vermeiden zu können.

W-Informationssystem-Sicherheit-1-1.jpg
Inländischen Behörden, Organisationen und Unternehmen wird empfohlen, ihre Überwachung zu verstärken und Reaktionspläne vorzubereiten, wenn sie Anzeichen für Cyber-Ausbeutung und -Angriffe erkennen. Foto: LA

Gleichzeitig wird den Einheiten empfohlen, ihre Überwachung zu verstärken und Reaktionspläne vorzubereiten, wenn sie Anzeichen für Missbrauch und Cyberangriffe erkennen. Überwachen Sie regelmäßig die Warnkanäle von Behörden und großen Informationssicherheitsorganisationen, um Cyberangriffsrisiken rechtzeitig zu erkennen.

Angesichts der weltweit und in Vietnam stetig zunehmenden Zahl von Cyberangriffen, darunter auch gezielten Angriffen, empfehlen Informationssicherheitsexperten inländischen Organisationen und Unternehmen, sich auf eine Reihe von Maßnahmen zu konzentrieren, um die Risiken zu minimieren und die kontinuierliche Produktion und Geschäftstätigkeit aufrechtzuerhalten.

Das heißt: Überprüfung von Prozessen, Kundendatenverwaltungssystemen, internen Daten; Scannen Sie das System proaktiv auf Anzeichen von Eindringlingen, erkennen Sie gezielte Angriffsgruppen und reagieren Sie frühzeitig darauf. Überprüfen und aktualisieren Sie Software- und Anwendungsversionen mit Sicherheitslücken, die schwerwiegende Auswirkungen haben …

Technische Mitarbeiter aus Ländern im asiatisch-pazifischen Raum üben die Reaktion auf APT-Angriffe . Die internationale Übung APCERT 2024 mit dem Thema „Reaktion auf APT-Angriffe: Lösungen für schwierige Probleme finden“ fand am 29. August unter Beteiligung von technischen Mitarbeitern aus Vietnam und anderen Ländern im asiatisch-pazifischen Raum statt.