Nach Angaben des National Cyber ​​Security Monitoring Center (NCSC), das dem Ministerium für Informationssicherheit untersteht, hat die Einheit vor Kurzem Informationen über gezielte Cyberangriffskampagnen aufgezeichnet, bei denen komplexe Schadsoftware und ausgeklügelte Angriffstechniken zum Einsatz kommen, um in wichtige Informationssysteme von Organisationen und Unternehmen einzudringen. Das Hauptziel sind Cyberangriffe, Informationsdiebstahl und Systemsabotage.

Der gezielte Angriff mit Schadsoftware zur Verschlüsselung von Daten auf das System von VNDIRECT zu Beginn dieses Jahres ist für die Einheiten in Vietnam eine wichtige Lektion in Sachen Informationssicherheit. (Foto: DV)

In der Warnung vom 11. September, die landesweit an die spezialisierten IT- und IT-Sicherheitsabteilungen gesendet wurde, lieferte die Abteilung für Informationssicherheit detaillierte Informationen über APT-Angriffskampagnen von drei Angriffsgruppen: Mallox Ransomware, Lazarus und Stately Taurus (auch bekannt als Mustang Panda).

Insbesondere zusammen mit der Synthese und Analyse des Angriffsverhaltens von Angriffsgruppen in drei gezielten Angriffskampagnen, die auf wichtige Informationssysteme abzielen, darunter: Angriffskampagne im Zusammenhang mit der Mallox-Ransomware, Kampagne der Lazarus-Gruppe, bei der Windows-Anwendungen verwendet werden, die sich als Videokonferenzplattformen ausgeben, um viele Arten von Malware zu verbreiten, und Kampagne der Stately Taurus-Gruppe, bei der VSCode ausgenutzt wird, um Organisationen in Asien anzugreifen.

Das Informationssicherheitsministerium hat außerdem Indikatoren für Cyberangriffe (IoCs) veröffentlicht, damit Behörden, Organisationen und Unternehmen im ganzen Land die Risiken von Cyberangriffen überprüfen und frühzeitig erkennen können.

Kurz zuvor, im August 2024, hatte das Ministerium für Informationssicherheit auch kontinuierlich Warnungen vor anderen gefährlichen gezielten Angriffskampagnen herausgegeben, beispielsweise vor der Kampagne, bei der die Technik „AppDomainManager Injection“ zur Verbreitung von Schadsoftware verwendet wurde, die mit der Gruppe APT 41 in Verbindung gebracht wurde und Organisationen im asiatisch-pazifischen Raum, darunter Vietnam, betraf.

Darüber hinaus zielte die Cyberangriffskampagne der APT StormBamboo-Gruppe auf Internetdienstanbieter ab und zielte darauf ab, Schadsoftware auf den MacOS- und Windows-Systemen der Benutzer zu installieren, um so die Kontrolle zu übernehmen und wichtige Informationen zu stehlen. Die Cyberangriffskampagne wurde von der Angriffsgruppe APT MirrorFace durchgeführt. Die „Ziele“ waren Finanzinstitute, Forschungsinstitute und Hersteller …

In Warnungen vor gezielten APT-Angriffskampagnen empfiehlt die Abteilung für Informationssicherheit, dass Behörden, Organisationen und Unternehmen Inspektionen und Überprüfungen der verwendeten Informationssysteme durchführen, die von der Angriffskampagne betroffen sein könnten. Überwachen Sie aktiv Informationen zu Cyberangriffskampagnen, um frühzeitige Angriffe zu verhindern und das Risiko eines Angriffs zu vermeiden.