Starker Anstieg gezielter Angriffskampagnen

Gezielte Angriffe (APT) auf wichtige Informationssysteme mit vielen Daten und großem Einfluss waren und sind einer der von vielen Hackergruppen gewählten Angriffstrends. Dieser Trend verstärkt sich vor dem Hintergrund, dass viele Organisationen und Unternehmen ihre Betriebsabläufe in die digitale Umgebung verlagern und dabei immer größere Datenbestände nutzen.

Tatsächlich hat die Lage der Cybersicherheit weltweit und in Vietnam in den ersten Monaten dieses Jahres deutlich den zunehmenden Trend gezielter Angriffe auf die Systeme von Unternehmen gezeigt, die in Schlüsselsektoren wie Energie, Telekommunikation usw. tätig sind. Insbesondere in Vietnam führten im ersten Halbjahr 2024 gezielte Angriffe mit Ransomware auf die Systeme von VNDIRECT, PVOIL usw. zu Betriebsstörungen sowie Sach- und Imageschäden bei diesen Unternehmen sowie bei Aktivitäten zur Gewährleistung der nationalen Cybersicherheit.

W-su-co-tan-cong-ransomware-vndirect-1-1-1.jpg
Der gezielte Angriff mit Schadsoftware zur Verschlüsselung von Daten auf das System von VNDIRECT zu Beginn dieses Jahres ist für die Einheiten in Vietnam eine wichtige Lektion in Sachen Informationssicherheit. Foto: DV

In einer kürzlich veröffentlichten Information teilte das National Cyber ​​Security Monitoring Center (NCSC) der Abteilung für Informationssicherheit mit, dass die Einheit vor Kurzem Informationen zu Cyberangriffskampagnen aufgezeichnet habe, bei denen vorsätzlich komplexe Schadsoftware und hochentwickelte Angriffstechniken eingesetzt würden, um in wichtige Informationssysteme von Organisationen und Unternehmen einzudringen. Das Hauptziel seien Cyberangriffe, Informationsdiebstahl und System-Sabotage.

In der Warnung vom 11. September, die an spezialisierte IT- und Informationssicherheitseinheiten von Ministerien, Zweigstellen und Kommunen gesendet wurde; Konzerne, staatliche Unternehmen, Unternehmen, die Telekommunikation, Internet- und digitale Plattformdienste anbieten, sowie Finanz- und Bankorganisationen. Das Department of Information Security hat detaillierte Informationen zu APT-Angriffskampagnen von drei Angriffsgruppen bereitgestellt: Mallox Ransomware, Lazarus und Stately Taurus (auch bekannt als Mustang Panda).

Konkret hat das Department of Information Security neben der Synthese und Analyse des Angriffsverhaltens von Angreifergruppen in drei gezielten Angriffskampagnen, die auf wichtige Informationssysteme abzielten, darunter eine Angriffskampagne im Zusammenhang mit der Mallox-Ransomware, eine Kampagne der Lazarus-Gruppe, die Windows-Anwendungen nutzt, die sich als Videokonferenzplattformen ausgeben, um viele Arten von Malware zu verbreiten, und eine Kampagne der Stately Taurus-Gruppe, die VSCode ausnutzt, um Organisationen in Asien anzugreifen, auch Indikatoren für Cyberangriffe (IoC) bereitgestellt, damit Behörden, Organisationen und Unternehmen im ganzen Land die Risiken von Cyberangriffen überprüfen und frühzeitig erkennen können.

Kurz zuvor, im August 2024, gab das Ministerium für Informationssicherheit auch kontinuierlich Warnungen vor anderen gefährlichen gezielten Angriffskampagnen heraus, wie zum Beispiel: Die Kampagne, bei der die Technik „AppDomainManager Injection“ zur Verbreitung von Schadsoftware verwendet wird, die mit der Gruppe APT 41 in Verbindung steht und Organisationen im asiatisch-pazifischen Raum, einschließlich Vietnam, betrifft; Eine Cyberangriffskampagne der APT-Gruppe StormBamboo, die sich gegen Internetdienstanbieter richtete, mit dem Ziel, Schadsoftware auf den macOS- und Windows-Systemen der Benutzer zu installieren, um die Kontrolle zu übernehmen und wichtige Informationen zu stehlen; Die Cyberangriffskampagne wurde von der Angriffsgruppe APT MirrorFace durchgeführt. Die „Ziele“ waren Finanzinstitute, Forschungsinstitute und Hersteller …

Angriffsschrittmodell 1.jpg
Diagramm der Angriffsschritte der APT StormBamboo-Gruppe auf Internetdienstanbieter, vor der die Abteilung für Informationssicherheit am 6. August 2024 warnte. Foto: NCSC

Informationen über gezielte Angriffsgruppen, die auf große Organisationen und Unternehmen in Vietnam abzielen, sind auch ein Inhalt, auf dessen Analyse und Weitergabe sich Viettel Cyber ​​​​Security im Bericht zur Informationssicherheitslage in Vietnam im ersten Halbjahr dieses Jahres konzentriert.

Konkret zeigt die Analyse der Cybersicherheitsexperten von Viettel, dass APT-Angriffsgruppen im ersten Halbjahr 2024 die in ihren Angriffskampagnen verwendeten Tools und Schadsoftware verbessert haben. Dementsprechend besteht die Hauptangriffsmethode von APT-Gruppen darin, gefälschte Dokumente und Software zu verwenden, um Benutzer zur Ausführung von Schadcode zu verleiten. und die von vielen Gruppen verwendete beliebte Technik ist das DLL-Sideloading. Dabei werden saubere ausführbare Dateien ausgenutzt, um schädliche DLLs zu laden oder CVE-Sicherheitslücken zu nutzen.

Zu den APT-Gruppen, die nach Einschätzung des technischen Systems von Viettel Cyber ​​​​Security in den ersten Monaten des Jahres 2024 erhebliche Auswirkungen auf Unternehmen und Organisationen in Vietnam haben werden, gehören: Mustang Panda, Lazarus, Kimsuky, SharpPanda, APT32, APT 28 und APT27.

Maßnahmen zur frühzeitigen Vermeidung von APT-Angriffen

In Warnungen vor gezielten APT-Angriffskampagnen empfiehlt die Abteilung für Informationssicherheit, dass Behörden, Organisationen und Unternehmen Inspektionen und Überprüfungen der verwendeten Informationssysteme durchführen, die von der Angriffskampagne betroffen sein könnten. Überwachen Sie gleichzeitig proaktiv Informationen zu Cyberangriffskampagnen, um frühzeitig Maßnahmen ergreifen zu können und das Risiko eines Angriffs zu vermeiden.

W-Informationssystem-Sicherheit-1-1.jpg
Inländischen Behörden, Organisationen und Unternehmen wird geraten, ihre Überwachung zu verstärken und Reaktionspläne vorzubereiten, wenn sie Anzeichen für Cyber-Ausbeutung und -Angriffe erkennen. Foto: LA

Gleichzeitig wird den Einheiten empfohlen, ihre Überwachung zu verstärken und Reaktionspläne vorzubereiten, wenn sie Anzeichen für Missbrauch und Cyberangriffe erkennen. Überwachen Sie regelmäßig die Warnkanäle von Behörden und großen Informationssicherheitsorganisationen, um Cyberangriffsrisiken rechtzeitig zu erkennen.

Angesichts der weltweit und in Vietnam ständig zunehmenden Cyberangriffe, darunter auch gezielte Angriffe, haben Informationssicherheitsexperten inländischen Organisationen und Unternehmen eine Reihe von Maßnahmen empfohlen, auf die sie sich konzentrieren sollten, um Risiken zu minimieren und die kontinuierliche Produktion und Geschäftstätigkeit aufrechtzuerhalten.

Das heißt: Überprüfung von Prozessen, Kundendatenverwaltungssystemen, internen Daten; Scannen Sie das System proaktiv auf Anzeichen von Eindringlingen, erkennen Sie gezielte Angriffsgruppen und reagieren Sie frühzeitig darauf. Überprüfen und aktualisieren Sie Versionen von Software und Anwendungen, die Sicherheitslücken mit schwerwiegenden Auswirkungen aufweisen …

Technische Mitarbeiter aus den Ländern des asiatisch-pazifischen Raums üben die Reaktion auf APT-Angriffe . Die internationale Übung APCERT 2024 mit dem Thema „Reaktion auf APT-Angriffe: Lösungen für schwierige Probleme finden“ fand am 29. August unter Beteiligung von technischem Personal aus Vietnam und anderen Ländern im asiatisch-pazifischen Raum statt.