Los ataques dirigidos APT son una de las tendencias de ataque más destacadas en 2024 y en adelante, junto con los ataques distribuidos de denegación de servicio (DDoS) y los ataques de ransomware.

'Mustang Panda' es conocido como uno de los grupos de ataque APT que ha llevado a cabo muchas campañas de ataques dirigidos contra agencias y organizaciones en la región del Sudeste Asiático, incluido Vietnam.

Viettel Cyber ​​​​Security informó sobre la situación de la seguridad de la información en Vietnam en el primer trimestre de 2024, en el que Mustang Panda es uno de los cuatro grupos de ataque APT que tienen un gran impacto en las organizaciones y empresas de Vietnam.

Aunque la cantidad de malware distribuido por 'Mustang Panda' ha disminuido, se ha vuelto más sofisticado. El grupo ha cambiado y mejorado muchas técnicas para dificultar la detección e investigación de los ataques.

El Departamento de Seguridad de la Información (Ministerio de Información y Comunicaciones) acaba de emitir una advertencia sobre nuevas campañas de ataques del grupo 'Mustang Panda' contra Vietnam.

En concreto, la nueva campaña de ataques del grupo 'Mustang Panda' utiliza 'señuelos' que giran en torno al sector educativo y fiscal, aplica múltiples enfoques y aprovecha herramientas como 'forfiles.exe' para ejecutar archivos maliciosos almacenados en el servidor C&C. Los objetivos del grupo son organizaciones gubernamentales, organizaciones sin fines de lucro, organizaciones educativas...

El análisis de los expertos también mostró que dos campañas de ataques del grupo 'Mustang Panda' registradas en abril y mayo dirigidas a organizaciones y empresas en Vietnam utilizaron archivos de texto con contenido relacionado con las autoridades fiscales y organizaciones educativas. Ambas campañas tienen en común que se originan a partir de correos electrónicos de phishing con archivos adjuntos maliciosos.

Para garantizar la seguridad de la información del sistema de información de la unidad, contribuyendo a garantizar la seguridad del ciberespacio de Vietnam, el Departamento de Seguridad de la Información solicita unidades especializadas de TI y seguridad de la información de los ministerios, sucursales y localidades; Corporaciones y grupos estatales; Las empresas prestadoras de servicios de telecomunicaciones, Internet y plataformas digitales, así como las instituciones financieras y los bancos comerciales, deberán realizar inspecciones y revisiones de los sistemas de información bajo su gestión que puedan verse afectados por campañas de ataques llevadas a cabo por el grupo ‘Mustang Panda’.

Las agencias, organizaciones y empresas también necesitan monitorear de forma proactiva la información relacionada con la campaña para prevenir y evitar el riesgo de ser atacados. Al mismo tiempo, fortalecer el monitoreo y preparar planes de respuesta al detectar señales de explotación y ciberataques, y monitorear regularmente los canales de alerta de las autoridades, así como de las grandes organizaciones de seguridad de la información, para detectar rápidamente los riesgos de ciberataques.

“Si es necesario, las unidades pueden comunicarse con el contacto de soporte del Departamento de Seguridad de la Información, el Centro Nacional de Monitoreo de Seguridad Cibernética - NCSC, al número de teléfono 02432091616 y al correo electrónico [email protected]”, decía claramente la advertencia del Departamento de Seguridad de la Información.