حذر مركز الاستجابة للطوارئ السيبرانية في فيتنام - VNCERT/CC، التابع لإدارة أمن المعلومات ( وزارة المعلومات والاتصالات ) للتو من حملة هجوم إلكتروني متطورة، حيث أن الهدف الرئيسي هو خبراء الاقتصاد الرقمي، وخاصة أولئك الذين يقومون بالتسويق الرقمي، باستخدام منصات الإعلان مثل Meta Ads.

شبكة هجوم القراصنة 1-1.jpg
وفقًا لمركز VNCERT/CC، حذّر مختبر أبحاث واستخبارات Cyble - CRIL - من حملة هجوم إلكتروني متطورة شنّتها مجموعة قراصنة، وكان الهدف الرئيسي منها المسوّقون الرقميون. صورة توضيحية: الإنترنت

وبحسب التحليل، بدأت حملة الهجوم بتوزيع رسائل تصيد احتيالي عبر البريد الإلكتروني تحتوي على ملفات LNK مزيفة متخفية في شكل مستندات PDF متعلقة بالعمل.

عندما يفتح المستخدم الملف المزيف، يتم تشغيل سلسلة من الأوامر لتنزيل وتنفيذ ملفات ضارة من مصادر تخزين خارجية مثل Dropbox.

بالإضافة إلى ذلك، يتم تشفير البرامج الضارة باستخدام طبقات متعددة وتستخدم تقنيات متقدمة لتجنب الكشف لتجاوز أنظمة الأمان.

في المرحلة النهائية من الهجوم، يتم نشر برنامج Quasar RAT الخبيث، مما يسمح للمهاجم بالسيطرة على النظام المصاب، وبالتالي الوصول إلى البيانات المهمة وسرقتها؛ ومراقبة أنشطة الضحية؛ وتثبيت برامج ضارة أخرى.

دليل W-key لـ lua عبر الإنترنت 1.jpg
يجب تدريب موظفي الوحدات والمنظمات على رفع مستوى الوعي بأمن المعلومات لمنع انتشار الملفات الضارة عبر البريد الإلكتروني. صورة توضيحية: BN

لضمان أمان النظام، بالإضافة إلى مراقبة النظام بانتظام والتحقق من حركة مرور الشبكة للكشف عن الاتصالات ذات المصدر غير المعروف، توصي VNCERT/CC المستخدمين والمسؤولين بتحديث أحدث التصحيحات للنظام وبرامج الأمان دائمًا.

على وجه الخصوص، يُعدّ تدريب الموظفين ورفع مستوى وعيهم بأمن المعلومات حلاًّ هاماً. وأكد خبراء VNCERT/CC أن "على المؤسسات ضمان إلمام موظفيها، وخاصةً العاملين في مجال التسويق الرقمي، بتقنيات التصيد الاحتيالي وكيفية تجنب مرفقات البريد الإلكتروني الضارة" .

تشارك فيتنام في تمرين دولي للاستجابة للهجمات الإلكترونية باستخدام الذكاء الاصطناعي. يُعقد تمرين ACID 2024 الدولي، تحت شعار "الاستجابة الاستباقية لتزايد الهجمات الإلكترونية باستخدام الذكاء الاصطناعي"، بمشاركة فرق فنية من 10 دول من رابطة دول جنوب شرق آسيا (آسيان) و5 دول من دول الحوار.