По данным Национального центра мониторинга кибербезопасности (NCSC) при Департаменте информационной безопасности, в последнее время подразделение зафиксировало информацию, связанную с преднамеренными кампаниями кибератак с использованием сложного вредоносного ПО и изощренных методов атак для проникновения в важные информационные системы организаций и предприятий, с основной целью кибератак, кражи информации и саботажа систем.

Преднамеренная атака с использованием вредоносного ПО для шифрования данных в системе VNDIRECT, произошедшая в начале этого года, стала серьезным уроком для подразделений во Вьетнаме в вопросах обеспечения информационной безопасности. (Фото: ДВ)

В предупреждении от 11 сентября, направленном специализированным подразделениям по информационным технологиям и информационной безопасности по всей стране, Департамент информационной безопасности предоставил подробную информацию о кампаниях APT-атак, проводимых тремя группами атак: Mallox Ransomware, Lazarus и Stately Taurus (также известной как Mustang Panda).

В частности, наряду с синтезом и анализом поведения атакующих групп в 3 целевых кампаниях атак, нацеленных на важные информационные системы, включая: кампанию атак, связанную с программой-вымогателем Mallox, кампанию группы Lazarus, использующую приложения Windows, имитирующие платформы видеоконференций, для распространения многих типов вредоносного ПО, и кампанию группы Stately Taurus, использующую VSCode для атак на организации в Азии.

Департамент информационной безопасности также опубликовал индикаторы кибератак (IoC), чтобы агентства, организации и предприятия по всей стране могли анализировать и выявлять ранние риски кибератак.

Непосредственно перед этим, в августе 2024 года, Департамент информационной безопасности также постоянно выпускал предупреждения о других опасных целевых атаках, таких как кампания с использованием техники «AppDomainManager Injection» для распространения вредоносного ПО, которая была идентифицирована как связанная с группировкой APT 41 и затронула организации в Азиатско-Тихоокеанском регионе, включая Вьетнам.

Кроме того, кампания кибератак, проводимая группой APT StormBamboo, нацеленная на интернет-провайдеров, была направлена ​​на развертывание вредоносного ПО на системах MacOS и Windows пользователей, чтобы таким образом получить контроль и украсть важную информацию; Кибератаку проводила группа APT MirrorFace, а ее «целями» стали финансовые учреждения, научно-исследовательские институты и производители...

В предупреждениях о целевых атаках APT Департамент информационной безопасности рекомендует агентствам, организациям и предприятиям проводить проверки и обзоры используемых информационных систем, которые могут быть затронуты кампанией атак; Активно отслеживайте информацию, связанную с кибератаками, чтобы предотвратить ранние атаки и избежать риска подвергнуться атаке.