ศูนย์ตรวจสอบความปลอดภัยทางไซเบอร์แห่งชาติ (NCSC) สังกัดกรมความปลอดภัยข้อมูล กระทรวงสารสนเทศและการสื่อสาร เพิ่งออกคำเตือนเกี่ยวกับกลุ่มแฮกเกอร์ที่ดำเนินการโจมตีทางไซเบอร์ต่อหน่วยงานและองค์กรต่าง ๆ ในภูมิภาคเอเชียตะวันออกเฉียงใต้ โดยใช้เหยื่อล่อที่วนเวียนอยู่ในภาคการศึกษาและภาษี

กลุ่มแฮกเกอร์ที่รู้จักในชื่อมัสแตงแพนด้า มักทำการโจมตีด้วยภัยคุกคามต่อเนื่องขั้นสูง (APT) แคมเปญโจมตีใหม่ของกลุ่มแฮกเกอร์ Mustang Panda ใช้ "เหยื่อล่อ" ที่เกี่ยวข้องกับภาคการศึกษาและภาษี

ด้วยการใช้วิธีการหลากหลายและใช้ประโยชน์จากเครื่องมือซอฟต์แวร์ "forfiles.exe" เพื่อเรียกใช้ไฟล์อันตรายที่เก็บไว้บนเซิร์ฟเวอร์ C&C (เซิร์ฟเวอร์คำสั่งและควบคุม - ซอฟต์แวร์หลักที่รับผิดชอบในการควบคุมและเฝ้าติดตามกิจกรรมของซอฟต์แวร์ที่เป็นอันตราย) ที่น่าสังเกตคือกลุ่มเป้าหมายของ Mustang Panda คือ องค์กรของรัฐ องค์กรไม่แสวงหากำไร องค์กรด้านการศึกษา...

ตามที่ผู้เชี่ยวชาญด้านความปลอดภัยระบุ แคมเปญโจมตี 2 รายการที่กลุ่ม Mustang Panda บันทึกไว้ในเดือนเมษายนและพฤษภาคมมีเป้าหมายเป็นองค์กรและธุรกิจในเวียดนามโดยใช้ไฟล์ข้อความที่มีเนื้อหาที่เกี่ยวข้องกับหน่วยงานภาษีและองค์กรด้านการศึกษา

กรมความปลอดภัยข้อมูล กระทรวงสารสนเทศและการสื่อสาร ได้ขอให้หน่วยงานที่รับผิดชอบด้านเทคโนโลยีสารสนเทศและความปลอดภัยของข้อมูล ตรวจสอบและทบทวนระบบสารสนเทศที่อยู่ภายใต้การบริหารจัดการที่อาจได้รับผลกระทบจากการโจมตีของกลุ่ม Mustang Panda

ตามรายงานของ VTV