8月以降、情報セキュリティ局(情報通信省)は、ベトナムの組織や企業を標的とした標的型攻撃キャンペーン(APT)を継続的に検出し、警告を発している。 [広告_1]
情報セキュリティ省傘下の国家サイバーセキュリティ監視センター(NCSC)によると、同センターは最近、サイバー攻撃、情報窃盗、システム破壊を主な目的として、複雑なマルウェアと高度な攻撃手法を使用して組織や企業の重要な情報システムに侵入する意図的なサイバー攻撃キャンペーンに関する情報を記録した。
 |
| 今年初めにマルウェアを使用してデータを暗号化し、VNDIRECT のシステムに侵入する意図的な攻撃があったが、これはベトナムの部隊にとって情報セキュリティ確保に関する大きな教訓となった。 (写真:DV) |
情報セキュリティ部門は、全国の専門情報技術および情報セキュリティ部門に送られた9月11日の警告の中で、Mallox Ransomware、Lazarus、Stately Taurus(別名Mustang Panda)の3つの攻撃グループによるAPT攻撃キャンペーンに関する詳細な情報を提供した。
具体的には、Mallox ランサムウェアに関連する攻撃キャンペーン、ビデオ会議プラットフォームを偽装して Windows アプリケーションを使用して多くの種類のマルウェアを拡散する Lazarus グループのキャンペーン、VSCode を悪用してアジアの組織を攻撃する Stately Taurus グループのキャンペーンなど、重要な情報システムを標的とした 3 つの標的型攻撃キャンペーンにおける攻撃グループの攻撃行動を統合して分析します。
情報セキュリティ部門は、全国の政府機関、組織、企業がサイバー攻撃のリスクを早期に確認、検出できるように、サイバー攻撃指標(IoC)も公開しています。
その直前の2024年8月にも、情報セキュリティ局は、APT41グループに関連しており、ベトナムを含むアジア太平洋地域の組織に影響を与えたと特定された「AppDomainManagerインジェクション」手法を使用してマルウェアを拡散するキャンペーンなど、他の危険な標的型攻撃キャンペーンについても継続的に警告を発していました。
さらに、APT StormBamboo グループがインターネット サービス プロバイダーを標的として実行したサイバー攻撃キャンペーンは、ユーザーの MacOS および Windows システムにマルウェアを展開して制御を奪い、重要な情報を盗むことを目的としていました。このサイバー攻撃キャンペーンは、APT MirrorFace 攻撃グループによって実行され、金融機関、研究機関、製造業者などが「標的」とされた。
情報セキュリティ部門は、APT 標的型攻撃キャンペーンに関する警告の中で、政府機関、組織、企業に対し、攻撃キャンペーンの影響を受ける可能性のある使用中の情報システムの検査とレビューを実施することを推奨しています。サイバー攻撃キャンペーンに関連する情報を積極的に監視し、早期の攻撃を防ぎ、攻撃を受けるリスクを回避します。
[広告2]
出典: https://baoquocte.vn/lien-tiep-xuat-hien-chien-dich-tan-cong-apt-nham-vao-viet-nam-287282.html
コメント (0)