Целевые атаки APT станут одной из основных тенденций атак в 2024 году и далее, наряду с распределенными атаками типа «отказ в обслуживании» (DDoS) и атаками с использованием программ-вымогателей.

«Mustang Panda» известна как одна из группировок APT-атак, которая провела множество целевых атак на учреждения и организации в регионе Юго-Восточной Азии, включая Вьетнам.

Viettel Cyber ​​Security отчиталась о ситуации с информационной безопасностью во Вьетнаме за первый квартал 2024 года, в которой Mustang Panda является одной из четырех групп APT-атак, которые оказывают большое влияние на организации и предприятия во Вьетнаме.

Хотя количество вредоносного ПО, распространяемого «Mustang Panda», сократилось, оно стало более изощренным. Группа изменила и усовершенствовала множество методов, чтобы затруднить обнаружение и расследование атак.

Департамент информационной безопасности (Министерство информации и коммуникаций) только что выпустил предупреждение о новых кампаниях атак со стороны группировки «Мустанг Панда», нацеленных на Вьетнам.

В частности, новая кампания атак группировки «Mustang Panda» использует «приманки», вращающиеся вокруг образовательного и налогового секторов, применяет множественные подходы и использует такие инструменты, как «forfiles.exe», для выполнения вредоносных файлов, хранящихся на сервере управления и контроля. Целями группы являются правительственные организации, некоммерческие организации, образовательные учреждения...

Анализ экспертов также показал, что две кампании атак группировки «Mustang Panda», зафиксированные в апреле и мае и направленные на организации и предприятия во Вьетнаме, использовали текстовые файлы с контентом, связанным с налоговыми органами и образовательными организациями. Общим для обеих кампаний является то, что они берут начало в фишинговых письмах с вредоносными вложениями.

Для обеспечения информационной безопасности информационной системы подразделения, способствующей обеспечению безопасности киберпространства Вьетнама, Департамент информационной безопасности запрашивает специализированные подразделения ИТ и информационной безопасности министерств, отраслей и населенных пунктов; Государственные корпорации и группы; Предприятия, предоставляющие услуги телекоммуникаций, Интернета и цифровых платформ, а также финансовые учреждения и коммерческие банки должны проводить проверки и обзоры находящихся под их управлением информационных систем, которые могут быть затронуты кампаниями атак, проводимых группировкой «Mustang Panda».

Агентствам, организациям и предприятиям также необходимо активно отслеживать информацию, связанную с кампанией, чтобы предотвращать и избегать риска атак. В то же время усилить мониторинг и подготовить планы реагирования при обнаружении признаков эксплуатации и кибератак, а также регулярно отслеживать каналы оповещения органов власти, а также крупных организаций по информационной безопасности для оперативного выявления рисков кибератак.

«При необходимости подразделения могут связаться со службой поддержки Департамента информационной безопасности, Национальным центром мониторинга кибербезопасности — NCSC, по телефону 02432091616 и по электронной почте [email protected]», — четко указано в предупреждении Департамента информационной безопасности.