حذر مركز الاستجابة للطوارئ السيبرانية في فيتنام - VNCERT/CC، التابع لإدارة أمن المعلومات ( وزارة المعلومات والاتصالات ) للتو من حملة هجوم إلكتروني متطورة، حيث أن الهدف الرئيسي هو خبراء الاقتصاد الرقمي، وخاصة أولئك الذين يقومون بالتسويق الرقمي، باستخدام منصات الإعلان مثل Meta Ads.

شبكة هجوم القراصنة 1-1.jpg
وفقًا لـ VNCERT/CC، حذّر مختبر أبحاث واستخبارات Cyble - CRIL من حملة هجوم إلكتروني متطورة شنّتها مجموعة قراصنة، وكان الهدف الرئيسي منها المسوقون الرقميون. صورة توضيحية: الإنترنت

وفقًا للتحليل، بدأت حملة الهجوم بتوزيع رسائل البريد الإلكتروني الاحتيالية التي تحتوي على ملفات LNK مزيفة مقنعة على شكل مستندات PDF متعلقة بالعمل.

عندما يفتح المستخدم الملف المزيف، يتم تشغيل سلسلة من الأوامر لتنزيل وتنفيذ ملفات ضارة من مصادر تخزين خارجية مثل Dropbox.

بالإضافة إلى ذلك، يتم تشفير البرامج الضارة باستخدام طبقات متعددة وتستخدم تقنيات متقدمة لتجنب الكشف لتجاوز أنظمة الأمان.

في المرحلة الأخيرة من الهجوم، يتم نشر برنامج Quasar RAT الخبيث، مما يسمح للمهاجم بالسيطرة على النظام المصاب، وبالتالي الوصول إلى البيانات المهمة وسرقتها؛ ومراقبة أنشطة الضحية؛ وتثبيت برامج ضارة أخرى.

دليل W-key lua عبر الإنترنت 1.jpg
يجب تدريب موظفي الوحدات والمنظمات على رفع مستوى الوعي بأمن المعلومات لمنع انتشار الملفات الضارة عبر البريد الإلكتروني. صورة توضيحية: BN

لضمان أمان النظام، بالإضافة إلى مراقبة النظام بانتظام والتحقق من حركة مرور الشبكة للكشف عن الاتصالات ذات المصدر غير المعروف، توصي VNCERT/CC المستخدمين والمسؤولين بتحديث أحدث التصحيحات للنظام وبرامج الأمان دائمًا.

على وجه الخصوص، يُعدّ تدريب الموظفين ورفع مستوى وعيهم بأمن المعلومات حلاًّ هاماً. وأكد خبراء VNCERT/CC أن "على المؤسسات ضمان إلمام موظفيها، وخاصةً العاملين في مجال التسويق الرقمي، بتقنيات التصيد الاحتيالي وكيفية تجنب مرفقات البريد الإلكتروني الضارة" .

تشارك فيتنام في تمرين دولي للاستجابة للهجمات الإلكترونية باستخدام الذكاء الاصطناعي. ويحمل تمرين ACID 2024 الدولي شعار "الاستجابة الاستباقية لتزايد الهجمات الإلكترونية باستخدام الذكاء الاصطناعي"، ويشارك فيه فنيون من 10 دول من رابطة دول جنوب شرق آسيا (آسيان) و5 دول من دول الحوار.