Fuerte aumento de las campañas de ataques dirigidos
Ataques dirigidos - APT sobre sistemas de información importantes con muchos datos y gran influencia, ha sido y es una de las tendencias de ataque elegidas por muchos grupos de hackers. Esta tendencia está cobrando fuerza en el contexto de que muchas organizaciones y empresas están trasladando sus operaciones al entorno digital, con activos de datos cada vez mayores.
De hecho, la situación de la ciberseguridad en el mundo y en Vietnam en los primeros meses de este año ha demostrado claramente la creciente tendencia de ataques selectivos a los sistemas de unidades que operan en sectores clave como la energía, las telecomunicaciones, etc. Específicamente, en Vietnam, en el primer semestre de 2024, los ataques selectivos con ransomware a los sistemas de VNDIRECT, PVOIL, etc. causaron interrupciones en las operaciones y daños materiales y de imagen a estas empresas, así como a las actividades para garantizar la ciberseguridad nacional.
En información recientemente compartida, el Centro Nacional de Monitoreo de Seguridad Cibernética - NCSC bajo el Departamento de Seguridad de la Información dijo que recientemente, la unidad ha registrado información relacionada con campañas de ataques cibernéticos que utilizan intencionalmente malware complejo y técnicas de ataque sofisticadas para penetrar sistemas de información importantes de organizaciones y empresas, con el objetivo principal de ataques cibernéticos, robo de información y sabotaje del sistema.
En la alerta del 11 de septiembre enviada a las unidades especializadas en seguridad informática y de la información de los ministerios, delegaciones y localidades; corporaciones, empresas estatales, empresas proveedoras de servicios de telecomunicaciones, Internet y plataformas digitales y organizaciones financieras y bancarias, el Departamento de Seguridad de la Información ha proporcionado información detallada sobre las campañas de ataques APT de tres grupos de ataque: Mallox Ransomware, Lazarus y Stately Taurus (también conocido como Mustang Panda).
Específicamente, junto con la síntesis y análisis de los comportamientos de ataque de los grupos de ataque en tres campañas de ataques dirigidos a sistemas de información importantes, entre ellos: la campaña de ataque relacionada con el ransomware Mallox, la campaña del grupo Lazarus que utiliza aplicaciones de Windows que se hacen pasar por plataformas de videoconferencia para propagar muchos tipos de malware y la campaña del grupo Stately Taurus que explota VSCode para atacar a organizaciones en Asia, el Departamento de Seguridad de la Información también ha proporcionado indicadores de ataques cibernéticos - IoC para que las agencias, organizaciones y empresas de todo el país puedan revisar y detectar riesgos tempranos de ataques cibernéticos.
Justo antes de eso, en agosto de 2024, el Departamento de Seguridad de la Información también emitió continuamente advertencias sobre otras peligrosas campañas de ataques dirigidos como: La campaña que utiliza la técnica 'AppDomainManager Injection' para propagar malware, identificada como relacionada con el grupo APT 41 y que afecta a organizaciones en la región Asia-Pacífico, incluido Vietnam; Una campaña de ciberataque llevada a cabo por el grupo APT StormBamboo, dirigida a proveedores de servicios de Internet, con el objetivo de implementar malware en los sistemas macOS y Windows de los usuarios para tomar el control y robar información importante; La campaña de ciberataque fue llevada a cabo por el grupo de ataque APT MirrorFace, y sus "objetivos" eran instituciones financieras, institutos de investigación y fabricantes...
La información sobre grupos de ataques dirigidos contra grandes organizaciones y empresas en Vietnam también es un contenido que Viettel Cyber Security se centra en analizar y compartir en el informe sobre la situación de la seguridad de la información en Vietnam en el primer semestre de este año.
En concreto, el análisis de los expertos de Viettel Cyber Security muestra que en la primera mitad de 2024, los grupos de ataque APT han actualizado las herramientas y el malware utilizado en las campañas de ataque. En consecuencia, el principal método de ataque de los grupos APT es utilizar documentos y software falsos para engañar a los usuarios y lograr que ejecuten código malicioso; y la técnica popular utilizada por muchos grupos es DLL-Sideloading, aprovechando archivos ejecutables limpios para cargar DLL maliciosas o a través de vulnerabilidades de seguridad CVE.
Los grupos APT que el sistema técnico de Viettel Cyber Security evaluó que tendrán un impacto importante en las empresas y organizaciones de Vietnam en los primeros meses de 2024 incluyen: Mustang Panda, Lazarus, Kimsuky, SharpPanda, APT32, APT 28, APT27.
Medidas para prevenir riesgos tempranos de ataques APT al sistema
En las advertencias sobre campañas de ataques dirigidos APT, el Departamento de Seguridad de la Información recomienda que las agencias, organizaciones y empresas realicen inspecciones y revisiones de los sistemas de información en uso que puedan verse afectados por la campaña de ataque. Al mismo tiempo, monitoree de forma proactiva la información relacionada con las campañas de ataques cibernéticos para tomar medidas tempranas y evitar el riesgo de ser atacado.
Al mismo tiempo, también se recomienda a las unidades fortalecer la vigilancia y preparar planes de respuesta cuando detecten indicios de explotación y ciberataques; Monitorear periódicamente los canales de alerta de las autoridades y grandes organizaciones de seguridad de la información para detectar rápidamente riesgos de ataques cibernéticos.
En el contexto de los ataques cibernéticos, incluidos los ataques dirigidos, que aumentan constantemente a nivel mundial y en Vietnam, los expertos en seguridad de la información también han recomendado a las organizaciones y empresas nacionales una serie de medidas en las que centrarse para minimizar los riesgos y mantener la continuidad de las actividades comerciales y de producción.
Es decir: Revisar procesos, sistemas de gestión de datos de clientes, datos internos; Escanear proactivamente el sistema en busca de señales de intrusión, detectar y responder tempranamente a grupos de ataques específicos; Revisar y actualizar versiones de software y aplicaciones que contengan vulnerabilidades de seguridad que tengan impactos graves...
[anuncio_2]
Fuente: https://vietnamnet.vn/lien-tiep-xuat-hien-chien-dich-tan-cong-apt-nham-vao-to-chuc-doanh-nghiep-viet-2323445.html
![[Foto] El Secretario General To Lam se reúne y expresa su gratitud a los amigos bielorrusos de Vietnam.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/11/c515ee2054c54a87aa8a7cb520f2fa6e)
![[Foto] El Secretario General To Lam llega a Minsk e inicia una visita de Estado a Bielorrusia.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/11/76602f587468437f8b5b7104495f444d)
![[Foto] El Secretario General To Lam concluye su visita a Rusia y parte hacia Bielorrusia.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/11/0acf1081a95e4b1d9886c67fdafd95ed)
![[Foto] El presidente de la Asamblea Nacional, Tran Thanh Man, asiste al Congreso del Partido del Comité de Cultura y Asuntos Sociales.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/11/f5ed02beb9404bca998a08b34ef255a6)
Kommentar (0)