Depuis août, le Département de la sécurité de l'information (ministère de l'Information et des Communications) détecte et alerte en permanence contre les campagnes d'attaques ciblées (APT) ciblant les organisations et les entreprises au Vietnam.
Selon le Centre national de surveillance de la cybersécurité (NCSC) du Département de la sécurité de l'information, l'unité a récemment enregistré des informations liées à des campagnes de cyberattaques intentionnelles utilisant des logiciels malveillants complexes et des techniques d'attaque sophistiquées pour pénétrer les systèmes d'information importants des organisations et des entreprises, avec pour objectif principal des cyberattaques, le vol d'informations et le sabotage du système.
 |
| L'attaque intentionnelle utilisant des logiciels malveillants pour crypter les données dans le système de VNDIRECT plus tôt cette année est une grande leçon pour les unités au Vietnam sur la manière de garantir la sécurité des informations. (Photo: DV) |
Dans l'alerte du 11 septembre envoyée aux unités spécialisées en technologies de l'information et en sécurité de l'information à l'échelle nationale, le Département de la sécurité de l'information a fourni des informations détaillées sur les campagnes d'attaques APT menées par trois groupes d'attaque : Mallox Ransomware, Lazarus et Stately Taurus (également connu sous le nom de Mustang Panda).
Plus précisément, en plus de synthétiser et d'analyser les comportements d'attaque des groupes d'attaque dans 3 campagnes d'attaque ciblées ciblant des systèmes d'information importants, notamment : la campagne d'attaque liée au ransomware Mallox, la campagne du groupe Lazarus utilisant des applications Windows se faisant passer pour des plateformes de visioconférence pour diffuser de nombreux types de logiciels malveillants, et la campagne du groupe Stately Taurus exploitant VSCode pour attaquer des organisations en Asie.
Le Département de la sécurité de l'information a également publié des indicateurs de cyberattaque - IoC - afin que les agences, les organisations et les entreprises de tout le pays puissent examiner et détecter les premiers risques de cyberattaques.
Juste avant cela, en août 2024, le Département de la sécurité de l'information a également émis en permanence des avertissements concernant d'autres campagnes d'attaques ciblées dangereuses, telles que la campagne utilisant la technique « AppDomainManager Injection » pour propager des logiciels malveillants, qui a été identifiée comme liée au groupe APT 41 et a affecté des organisations dans la région Asie-Pacifique, y compris le Vietnam.
Par ailleurs, la campagne de cyberattaque menée par le groupe APT StormBamboo, visant les fournisseurs d'accès Internet, visait à déployer des logiciels malveillants sur les systèmes MacOS et Windows des utilisateurs pour ainsi prendre le contrôle et voler des informations importantes ; La campagne de cyberattaque a été menée par le groupe d'attaque APT MirrorFace, les « cibles » étant des institutions financières, des instituts de recherche et des fabricants...
Dans les avertissements concernant les campagnes d'attaques ciblées APT, le Département de la sécurité de l'information recommande aux agences, organisations et entreprises de procéder à des inspections et des examens des systèmes d'information utilisés qui pourraient être affectés par la campagne d'attaque ; Surveillez activement les informations liées aux campagnes de cyberattaques pour prévenir les attaques précoces et éviter le risque d’être attaqué.
Source : https://baoquocte.vn/lien-tiep-xuat-hien-chien-dich-tan-cong-apt-nham-vao-viet-nam-287282.html
Comment (0)