NCSC сообщило, что агентство зафиксировало появление уязвимости информационной безопасности в Foxit PDF Reader, которая используется злоумышленниками для распространения вредоносного ПО.

Кроме того, Департамент информационной безопасности также зафиксировал информацию об атаке, проведенной группировкой Earth Hundun в 2024 году с использованием вредоносного ПО RAT для проведения цепочек атак и распространения вредоносного ПО на другие устройства.

В ходе анализа эксперты по безопасности обнаружили множество штаммов вредоносного ПО и вредоносных инструментов, используемых в цепочке заражения, среди которых: VenomRAT, Agent-Tesla, Remcos, NjRAT, NanoCore RAT, Pony, Xworm, AsyncRAT и DCRat.

По данным NCSC, RAT нацелен на пользователей во Вьетнаме, Южной Корее и ряде других стран.

Для обеспечения информационной безопасности информационных систем Департамент информационной безопасности рекомендует подразделениям проверять и анализировать используемые информационные системы, которые могут быть затронуты вышеуказанным вредоносным ПО. Активно отслеживайте информацию о вредоносном ПО, поступающую от компании, чтобы обновить ее до последней версии и избежать риска атаки.

В то же время усилить мониторинг и подготовить планы реагирования при обнаружении признаков эксплуатации и кибератак; Регулярно контролируйте каналы оповещения органов власти и крупных организаций по информационной безопасности для оперативного выявления рисков кибератак.

При необходимости вы можете обратиться за поддержкой в ​​службу поддержки Департамента информационной безопасности: Национальный центр мониторинга кибербезопасности.