Le Centre de réponse aux urgences du cyberespace du Vietnam - VNCERT/CC, le Département de la sécurité de l'information (Ministère de l'information et des communications) vient de mettre en garde contre une campagne de cyberattaque sophistiquée, dont la cible principale est les experts en économie numérique, en particulier ceux qui font du marketing numérique, en utilisant des plateformes publicitaires telles que Meta Ads.

hacker-attacks-network-1-1.jpg
Selon VNCERT/CC, Cyble Research and Intelligence Laboratory - CRIL a mis en garde contre une campagne de cyberattaque sophistiquée menée par un groupe de pirates informatiques, dont la principale cible est les spécialistes du marketing numérique. Illustration : Internet

Selon l'analyse, la campagne d'attaque a commencé par la distribution d'e-mails de phishing contenant de faux fichiers LNK déguisés en documents PDF liés au travail.

Lorsque l'utilisateur ouvre le faux fichier, une chaîne de commandes est déclenchée pour télécharger et exécuter des fichiers malveillants à partir de sources de stockage externes telles que Dropbox.

De plus, le logiciel malveillant est crypté avec plusieurs couches et utilise des techniques de détection avancées pour contourner les systèmes de sécurité.

Dans la phase finale de l'attaque, le malware Quasar RAT est déployé, permettant à l'attaquant de prendre le contrôle du système infecté, accédant ainsi et volant des données importantes ; surveiller les activités de la victime ; installer d'autres logiciels malveillants.

Compétences en matière de fraude en ligne W-online 1.jpg
Le personnel des unités et des organisations doit être formé pour sensibiliser à la sécurité de l’information afin de pouvoir empêcher la propagation de fichiers malveillants par courrier électronique. Illustration : BN

Pour garantir la sécurité du système, en plus de surveiller régulièrement le système et de vérifier le trafic réseau pour détecter les connexions d'origine inconnue, VNCERT/CC recommande aux utilisateurs et aux administrateurs de toujours mettre à jour les derniers correctifs pour le système et les logiciels de sécurité.

En particulier, la formation et la sensibilisation des employés à la sécurité de l’information restent une solution importante. « Les organisations doivent s'assurer que les employés, en particulier ceux qui travaillent dans le marketing numérique, connaissent les techniques de phishing ainsi que la manière d'éviter les pièces jointes malveillantes dans les e-mails », ont souligné les experts de VNCERT/CC.

Le Vietnam participe à un exercice international de réponse aux cyberattaques utilisant l'IA. L'exercice international ACID 2024, dont le thème est « Répondre proactivement à l'augmentation des cyberattaques grâce à l'IA », accueille des équipes techniques de dix pays de l'ASEAN et de cinq pays du dialogue.