Центр реагирования на чрезвычайные ситуации в киберпространстве во Вьетнаме (VNCERT/CC) Департамента информационной безопасности (Министерства информации и коммуникаций) только что предупредил о сложной кампании кибератак, основной целью которой являются эксперты в области цифровой экономики, особенно те, кто занимается цифровым маркетингом, используя такие рекламные платформы, как Meta Ads.

хакерская-атака-сеть-1-1.jpg
По данным VNCERT/CC, Лаборатория исследований и разведки Cyble (CRIL) предупредила о сложной кибератаке, проводимой хакерской группой, основной целью которой являются цифровые маркетологи. Иллюстрация: Интернет

Согласно анализу, кампания по атакам началась с распространения фишинговых писем, содержащих поддельные LNK-файлы, замаскированные под рабочие PDF-документы.

Когда пользователь открывает поддельный файл, запускается цепочка команд для загрузки и выполнения вредоносных файлов из внешних источников хранения, таких как Dropbox.

Кроме того, вредоносная программа зашифрована с помощью нескольких уровней и использует передовые методы обхода систем безопасности.

На заключительном этапе атаки запускается вредоносное ПО Quasar RAT, позволяющее злоумышленнику взять под контроль зараженную систему, тем самым получив доступ к важным данным и похитив их; контролировать действия жертвы; устанавливать другие вредоносные программы.

W-online навыки мошенничества 1.jpg
Персонал подразделений и организаций необходимо обучать по повышению осведомленности в вопросах информационной безопасности, чтобы иметь возможность предотвращать распространение вредоносных файлов по электронной почте. Иллюстрация: БН

Для обеспечения безопасности системы, помимо регулярного мониторинга системы и проверки сетевого трафика для обнаружения подключений неизвестного происхождения, VNCERT/CC рекомендует пользователям и администраторам всегда обновлять систему и программное обеспечение безопасности последними исправлениями.

В частности, важным решением остается обучение и повышение осведомленности сотрудников в вопросах информационной безопасности. «Организациям необходимо обеспечить, чтобы сотрудники, особенно те, кто работает в сфере цифрового маркетинга, были осведомлены о методах фишинга, а также о том, как избегать вредоносных вложений в электронные письма», — подчеркнули эксперты VNCERT/CC.

Вьетнам участвует в международных учениях по реагированию на кибератаки с использованием ИИ. В международных учениях ACID 2024 на тему «Проактивное реагирование на рост кибератак с использованием ИИ» принимают участие технические специалисты из 10 стран АСЕАН и 5 стран диалога.