ベトナムサイバースペース緊急対応センター(VNCERT/CC)、情報セキュリティ局(情報通信省)は、高度なサイバー攻撃キャンペーンについて警告した。主な標的は、Meta Adsなどの広告プラットフォームを使用してデジタルマーケティングを行うデジタル経済の専門家である。

ハッカー攻撃ネットワーク-1-1.jpg
VNCERT/CCによると、サイバーリサーチアンドインテリジェンス研究所(CRIL)は、デジタルマーケターを主な標的としたハッカーグループによる高度なサイバー攻撃キャンペーンについて警告した。イラスト: インターネット

分析によると、攻撃キャンペーンは、仕事関連の PDF 文書を装った偽の LNK ファイルを含むフィッシング メールの配布から始まった。

ユーザーが偽のファイルを開くと、一連のコマンドがトリガーされ、Dropbox などの外部ストレージ ソースから悪意のあるファイルがダウンロードされて実行されます。

さらに、このマルウェアは複数のレイヤーで暗号化されており、高度な検出回避技術を使用してセキュリティ システムを回避します。

攻撃の最終段階では、Quasar RAT マルウェアが展開され、攻撃者が感染したシステムを制御し、重要なデータにアクセスして盗むことが可能になります。被害者の活動を監視する;他のマルウェアをインストールします。

W-オンライン詐欺のスキル 1.jpg
悪意のあるファイルが電子メールを介して拡散されるのを防ぐために、部署や組織の担当者は情報セキュリティの意識を高めるためのトレーニングを受ける必要があります。イラスト: BN

システムのセキュリティを確保するために、システムを定期的に監視し、ネットワーク トラフィックをチェックして不明なソースからの接続を検出することに加えて、VNCERT/CC では、ユーザーと管理者がシステムとセキュリティ ソフトウェアの最新のパッチを常に更新することを推奨しています。

特に、従業員に対する情報セキュリティ意識のトレーニングと向上は、依然として重要な解決策です。 「組織は、従業員、特にデジタルマーケティングに携わる従業員がフィッシングの手法や悪意のある電子メールの添付ファイルを回避する方法について十分な知識を持っていることを確認する必要がある」とVNCERT/CCの専門家は強調した。

ベトナムはAIを活用したサイバー攻撃への対応に関する国際演習に参加。 「AIを活用したサイバー攻撃の増加への積極的な対応」をテーマにしたACID 2024国際演習には、ASEAN10カ国と対話国5カ国の技術スタッフが参加している。