Le Centre de réponse d'urgence au cyberespace du Vietnam - VNCERT/CC, du Département de la sécurité de l'information (ministère de l'Information et des Communications) vient de mettre en garde contre une campagne de cyberattaque sophistiquée, dont la principale cible est les experts en économie numérique, en particulier ceux qui font du marketing numérique, en utilisant des plateformes publicitaires telles que Meta Ads.

attaque-de-piratage-reseau-1-1.jpg
Selon VNCERT/CC, le Cyble Research and Intelligence Laboratory - CRIL a mis en garde contre une campagne de cyberattaque sophistiquée menée par un groupe de pirates informatiques, dont la principale cible est les spécialistes du marketing numérique. Illustration : Internet

Selon l'analyse, la campagne d'attaque a commencé par la distribution d'e-mails de phishing contenant de faux fichiers LNK déguisés en documents PDF liés au travail.

Lorsque l’utilisateur ouvre le faux fichier, une chaîne de commandes est déclenchée pour télécharger et exécuter des fichiers malveillants à partir de sources de stockage externes telles que Dropbox.

De plus, le logiciel malveillant est crypté avec plusieurs couches et utilise des techniques avancées d’évitement de détection pour contourner les systèmes de sécurité.

Dans la phase finale de l'attaque, le malware Quasar RAT est déployé, permettant à l'attaquant de prendre le contrôle du système infecté, accédant ainsi et volant des données importantes ; surveiller les activités de la victime ; installer d'autres logiciels malveillants.

Compétences en matière de fraude en ligne W 1.jpg
Le personnel des unités et des organisations doit être formé pour sensibiliser à la sécurité de l’information afin de pouvoir empêcher la propagation de fichiers malveillants par courrier électronique. Illustration : BN

Pour garantir la sécurité du système, en plus de surveiller régulièrement le système et de vérifier le trafic réseau pour détecter les connexions d'origine inconnue, VNCERT/CC recommande aux utilisateurs et aux administrateurs de toujours mettre à jour les derniers correctifs pour le système et le logiciel de sécurité.

En particulier, la formation et la sensibilisation des collaborateurs à la sécurité de l’information demeurent une solution importante. « Les organisations doivent s'assurer que les employés, en particulier ceux qui travaillent dans le marketing numérique, connaissent les techniques de phishing ainsi que la manière d'éviter les pièces jointes malveillantes dans les courriers électroniques », ont souligné les experts de VNCERT/CC.

Le Vietnam participe à un exercice international de réponse aux cyberattaques utilisant l'IA. L'exercice international ACID 2024, dont le thème est « Répondre de manière proactive à l'augmentation des cyberattaques en utilisant l'IA », compte la participation du personnel technique de 10 pays de l'ASEAN et de 5 pays du dialogue.