ตั้งแต่เดือนสิงหาคม เป็นต้นมา กรมความปลอดภัยข้อมูล (กระทรวงสารสนเทศและการสื่อสาร) ได้ตรวจจับและเตือนเกี่ยวกับการโจมตีแบบกำหนดเป้าหมาย (APT) ที่กำหนดเป้าหมายไปที่องค์กรและธุรกิจในเวียดนามอย่างต่อเนื่อง
ตามรายงานของศูนย์ตรวจสอบความปลอดภัยทางไซเบอร์แห่งชาติ (NCSC) ภายใต้กรมความปลอดภัยข้อมูล ระบุว่าเมื่อเร็วๆ นี้ หน่วยงานได้บันทึกข้อมูลที่เกี่ยวข้องกับแคมเปญโจมตีทางไซเบอร์โดยเจตนาโดยใช้มัลแวร์ที่ซับซ้อนและเทคนิคโจมตีที่ซับซ้อนเพื่อเจาะระบบข้อมูลที่สำคัญขององค์กรและธุรกิจต่างๆ โดยมีเป้าหมายหลักเพื่อการโจมตีทางไซเบอร์ การโจรกรรมข้อมูล และการทำลายระบบ
 |
| การโจมตีโดยเจตนาโดยใช้มัลแวร์เพื่อเข้ารหัสข้อมูลในระบบของ VNDIRECT ในช่วงต้นปีนี้ถือเป็นบทเรียนอันล้ำค่าสำหรับหน่วยงานต่างๆ ในเวียดนามเกี่ยวกับการรับรองความปลอดภัยของข้อมูล (ภาพ: DV) |
ในการแจ้งเตือนเมื่อวันที่ 11 กันยายนที่ส่งไปยังหน่วยงานเฉพาะทางด้านเทคโนโลยีสารสนเทศและความปลอดภัยข้อมูลทั่วประเทศ แผนกความปลอดภัยข้อมูลได้ให้ข้อมูลโดยละเอียดเกี่ยวกับแคมเปญโจมตี APT โดยกลุ่มโจมตี 3 กลุ่ม ได้แก่ Mallox Ransomware, Lazarus และ Stately Taurus (หรือที่เรียกว่า Mustang Panda)
โดยเฉพาะอย่างยิ่ง พร้อมทั้งสังเคราะห์และวิเคราะห์พฤติกรรมการโจมตีของกลุ่มโจมตีในแคมเปญโจมตีแบบกำหนดเป้าหมาย 3 แคมเปญ ที่มุ่งเป้าไปที่ระบบข้อมูลที่สำคัญ ได้แก่ แคมเปญโจมตีที่เกี่ยวข้องกับมัลแวร์เรียกค่าไถ่ Mallox แคมเปญของกลุ่ม Lazarus ที่ใช้แอปพลิเคชัน Windows ปลอมตัวเป็นแพลตฟอร์มวิดีโอคอนเฟอเรนซ์เพื่อแพร่กระจายมัลแวร์หลายประเภท และแคมเปญของกลุ่ม Stately Taurus ที่ใช้ประโยชน์จาก VSCode ในการโจมตีองค์กรต่างๆ ในเอเชีย
ฝ่ายความปลอดภัยสารสนเทศได้เผยแพร่ตัวบ่งชี้การโจมตีทางไซเบอร์ (IoC) เพื่อให้หน่วยงาน องค์กร และธุรกิจต่างๆ ทั่วประเทศสามารถตรวจสอบและตรวจจับความเสี่ยงจากการโจมตีทางไซเบอร์ในระยะเริ่มต้นได้
ก่อนหน้านั้นในเดือนสิงหาคม 2567 กรมความปลอดภัยข้อมูลยังได้ออกคำเตือนอย่างต่อเนื่องเกี่ยวกับแคมเปญโจมตีแบบเจาะจงอันตรายอื่นๆ เช่น แคมเปญที่ใช้เทคนิค 'AppDomainManager Injection' เพื่อแพร่กระจายมัลแวร์ ซึ่งระบุว่าเกี่ยวข้องกับกลุ่ม APT 41 และองค์กรที่ได้รับผลกระทบในภูมิภาคเอเชียแปซิฟิก รวมถึงเวียดนาม
นอกจากนี้ แคมเปญโจมตีทางไซเบอร์ที่ดำเนินการโดยกลุ่ม APT StormBamboo ซึ่งกำหนดเป้าหมายเป็นผู้ให้บริการอินเทอร์เน็ต มีเป้าหมายเพื่อเผยแพร่มัลแวร์บนระบบ MacOS และ Windows ของผู้ใช้ เพื่อเข้าควบคุมและขโมยข้อมูลสำคัญ แคมเปญโจมตีทางไซเบอร์ดำเนินการโดยกลุ่มโจมตี APT MirrorFace โดยมี "เป้าหมาย" เป็นกลุ่มสถาบันการเงิน สถาบันวิจัย และผู้ผลิต...
ในคำเตือนเกี่ยวกับแคมเปญโจมตีแบบกำหนดเป้าหมาย APT แผนกความปลอดภัยข้อมูลขอแนะนำให้หน่วยงาน องค์กร และธุรกิจต่างๆ ดำเนินการตรวจสอบและทบทวนระบบข้อมูลที่ใช้งานซึ่งอาจได้รับผลกระทบจากแคมเปญโจมตี ตรวจสอบข้อมูลที่เกี่ยวข้องกับแคมเปญโจมตีทางไซเบอร์อย่างจริงจังเพื่อป้องกันการโจมตีในระยะเริ่มต้นและหลีกเลี่ยงความเสี่ยงที่จะถูกโจมตี
ที่มา: https://baoquocte.vn/lien-tiep-xuat-hien-chien-dich-tan-cong-apt-nham-vao-viet-nam-287282.html
การแสดงความคิดเห็น (0)