APT 標的型攻撃は、分散型サービス拒否攻撃 (DDoS) やランサムウェア攻撃と並んで、2024 年以降の顕著な攻撃傾向の 1 つです。

「Mustang Panda」は、ベトナムを含む東南アジア地域の機関や組織に対して数多くの標的型攻撃キャンペーンを実行してきたAPT攻撃グループの一つとして知られています。

Viettel Cyber​​ Securityは、2024年第1四半期のベトナムの情報セキュリティ状況を報告しましたが、その中でMustang Pandaはベトナムの組織や企業に大きな影響を与えている4つのAPT攻撃グループの1つです。

「Mustang Panda」によって配布されるマルウェアの量は減少しているものの、より巧妙化しています。このグループは、攻撃の検出と調査を困難にするために、多くの手法を変更および改良してきました。

情報セキュリティ局（情報通信省）は、ベトナムを標的とした「マスタングパンダ」グループによる新たな攻撃キャンペーンについて警告を発した。

具体的には、「Mustang Panda」グループの新たな攻撃キャンペーンでは、教育分野や税務分野を狙った「ルアー」を使用し、複数のアプローチを適用し、「forfiles.exe」などのツールを利用して、C&Cサーバーに保存されている悪意のあるファイルを実行します。このグループのターゲットは、政府機関、非営利団体、教育機関などです。

専門家の分析によれば、4月と5月に記録されたベトナムの組織や企業を標的とした「マスタングパンダ」グループによる2つの攻撃キャンペーンでは、税務当局や教育機関に関連した内容のテキストファイルが使用されていたことも明らかになった。どちらのキャンペーンも、悪意のある添付ファイルが付いたフィッシング メールから発生するという共通点があります。

情報セキュリティ局は、ベトナムのサイバースペースのセキュリティ確保に貢献するユニットの情報システムの情報セキュリティを確保するために、省庁、支部、地方自治体に専門のITおよび情報セキュリティユニットを要請しています。国営企業および団体通信、インターネット、デジタルプラットフォームサービスを提供する企業、金融機関、商業銀行は、「マスタングパンダ」グループによる攻撃活動の影響を受ける可能性のある、管理下にある情報システムの検査とレビューを実施する必要がある。

政府機関、組織、企業も、攻撃を受けるリスクを防止および回避するために、キャンペーンに関連する情報を積極的に監視する必要があります。同時に、悪用やサイバー攻撃の兆候を検知した場合の監視を強化し、対応計画を策定するとともに、当局や大規模な情報セキュリティ組織の警告チャネルを定期的に監視し、サイバー攻撃のリスクを迅速に検知します。

「必要に応じて、部隊は情報セキュリティ局のサポート連絡先である国家サイバーセキュリティ監視センター（NCSC）に、電話番号02432091616、メールアドレス[email protected]で連絡を取ることができる」と情報セキュリティ局の警告には明記されている。