Starker Anstieg gezielter Angriffskampagnen

Gezielte Angriffe (APT) auf wichtige Informationssysteme mit großen Datenmengen und großem Einfluss waren und sind ein Angriffstrend vieler Hackergruppen. Dieser Trend verstärkt sich zunehmend, da viele Organisationen und Unternehmen ihre Geschäftstätigkeit in die digitale Umgebung verlagern und dabei immer größere Datenbestände nutzen.

Tatsächlich hat die Lage der Cybersicherheit weltweit und in Vietnam in den ersten Monaten dieses Jahres deutlich den zunehmenden Trend gezielter Angriffe auf die Systeme von Unternehmen gezeigt, die in Schlüsselsektoren wie Energie, Telekommunikation usw. tätig sind. Insbesondere in Vietnam führten im ersten Halbjahr 2024 gezielte Angriffe mit Ransomware auf die Systeme von VNDIRECT, PVOIL usw. zu Betriebsstörungen sowie Sach- und Imageschäden bei diesen Unternehmen sowie bei Aktivitäten zur Gewährleistung der nationalen Cybersicherheit.

W-su-co-tan-cong-ransomware-vndirect-1-1-1.jpg
Der gezielte Angriff mit Schadsoftware zur Verschlüsselung von Daten auf das VNDIRECT-System Anfang des Jahres ist für vietnamesische Einheiten eine wichtige Lektion in Sachen Informationssicherheit. Foto: DV

In einer kürzlich veröffentlichten Information teilte das National Cyber ​​Security Monitoring Center (NCSC) der Abteilung für Informationssicherheit mit, dass die Einheit vor Kurzem Informationen zu Cyberangriffskampagnen aufgezeichnet habe, bei denen vorsätzlich komplexe Schadsoftware und hochentwickelte Angriffstechniken eingesetzt würden, um in wichtige Informationssysteme von Organisationen und Unternehmen einzudringen. Das Hauptziel seien Cyberangriffe, Informationsdiebstahl und System-Sabotage.

In der Warnung vom 11. September an die IT- und Informationssicherheitsabteilungen von Ministerien, Zweigstellen und Kommunen, staatlichen Unternehmen, Generalunternehmen, Telekommunikations-, Internet- und digitalen Plattformdienstleistern sowie Finanz- und Bankorganisationen lieferte die Abteilung für Informationssicherheit detaillierte Informationen über APT-Angriffskampagnen von drei Angriffsgruppen: Mallox Ransomware, Lazarus und Stately Taurus (auch bekannt als Mustang Panda).

Konkret hat das Department of Information Security neben der Synthese und Analyse des Angriffsverhaltens von Angreifergruppen in drei gezielten Angriffskampagnen, die auf wichtige Informationssysteme abzielten, darunter eine Angriffskampagne im Zusammenhang mit der Mallox-Ransomware, eine Kampagne der Lazarus-Gruppe, die Windows-Anwendungen nutzt, die sich als Videokonferenzplattformen ausgeben, um viele Arten von Malware zu verbreiten, und eine Kampagne der Stately Taurus-Gruppe, die VSCode ausnutzt, um Organisationen in Asien anzugreifen, auch Indikatoren für Cyberangriffe (IoC) bereitgestellt, damit Behörden, Organisationen und Unternehmen im ganzen Land die Risiken von Cyberangriffen überprüfen und frühzeitig erkennen können.

Kurz zuvor, im August 2024, gab das Ministerium für Informationssicherheit auch kontinuierlich Warnungen vor anderen gefährlichen gezielten Angriffskampagnen heraus, wie zum Beispiel: Die Kampagne nutzt die Technik „AppDomainManager Injection“ zur Verbreitung von Schadsoftware, die mit der Gruppe APT 41 in Verbindung steht und Organisationen im asiatisch -pazifischen Raum, einschließlich Vietnam, betraf; die Cyberangriffskampagne der Gruppe APT StormBamboo, die sich gegen Internetdienstanbieter richtete, mit dem Ziel, Schadsoftware auf den macOS- und Windows-Systemen der Benutzer zu installieren, um so die Kontrolle zu übernehmen und wichtige Informationen zu stehlen; die Cyberangriffskampagne der Angriffsgruppe APT MirrorFace, deren „Ziel“ Finanzinstitute, Forschungsinstitute und Hersteller waren …

Angriffsschrittmodell 1.jpg
Diagramm der Angriffsschritte der APT-Gruppe StormBamboo auf Internetdienstanbieter, vor der die Abteilung für Informationssicherheit am 6. August 2024 warnte. Foto: NCSC

Informationen über gezielte Angriffsgruppen, die auf große Organisationen und Unternehmen in Vietnam abzielen, sind auch ein Inhalt, auf dessen Analyse und Weitergabe sich Viettel Cyber ​​​​Security im Bericht zur Informationssicherheitslage in Vietnam im ersten Halbjahr dieses Jahres konzentriert.

Analysen der Cybersicherheitsexperten von Viettel zeigen, dass APT-Angriffsgruppen im ersten Halbjahr 2024 ihre in ihren Angriffskampagnen verwendeten Tools und Schadsoftware verbessert haben. Die wichtigste Angriffsmethode von APT-Gruppen besteht demnach darin, gefälschte Dokumente und Software zu verwenden, um Benutzer zur Ausführung von Schadsoftware zu verleiten. Eine beliebte Technik vieler Gruppen ist DLL-Sideloading. Dabei werden saubere ausführbare Dateien ausgenutzt, um schädliche DLLs zu laden, oder CVE-Sicherheitslücken genutzt.

Zu den APT-Gruppen, die nach Einschätzung des technischen Systems von Viettel Cyber ​​​​Security in den ersten Monaten des Jahres 2024 erhebliche Auswirkungen auf Unternehmen und Organisationen in Vietnam haben werden, gehören: Mustang Panda, Lazarus, Kimsuky, SharpPanda, APT32, APT 28 und APT27.

Maßnahmen zur frühzeitigen Vermeidung von APT-Angriffen

Das Ministerium für Informationssicherheit warnt vor APT-Angriffen und empfiehlt Behörden, Organisationen und Unternehmen, die von der Angriffskampagne betroffenen Informationssysteme zu überprüfen. Gleichzeitig sollten sie Informationen zu Cyberangriffen proaktiv überwachen, um frühzeitig Maßnahmen ergreifen zu können und das Risiko eines Angriffs zu minimieren.

W-Informationssystem-Sicherheit-1-1.jpg
Inländische Behörden, Organisationen und Unternehmen werden gebeten, ihre Überwachung zu verstärken und Reaktionspläne zu erstellen, wenn sie Anzeichen von Cyberangriffen erkennen. Foto: LA

Gleichzeitig wird den Einheiten empfohlen, ihre Überwachung zu verstärken und Reaktionspläne vorzubereiten, wenn sie Anzeichen für Missbrauch und Cyberangriffe erkennen. Außerdem sollten sie die Warnkanäle von Behörden und großen Informationssicherheitsorganisationen regelmäßig überwachen, um Cyberangriffsrisiken rechtzeitig zu erkennen.

Angesichts der weltweit und in Vietnam ständig zunehmenden Cyberangriffe, darunter auch gezielte Angriffe, haben Informationssicherheitsexperten inländischen Organisationen und Unternehmen eine Reihe von Maßnahmen empfohlen, auf die sie sich konzentrieren sollten, um Risiken zu minimieren und die kontinuierliche Produktion und Geschäftstätigkeit aufrechtzuerhalten.

Dazu gehören: Überprüfung der Prozesse und Systeme zur Verwaltung von Kundendaten und internen Daten; proaktive Überprüfung von Anzeichen für ein Eindringen in das System, frühzeitiges Erkennen und Reagieren auf gezielte Angriffsgruppen; Überprüfung und Aktualisierung von Software- und Anwendungsversionen mit Sicherheitslücken mit schwerwiegenden Auswirkungen …

Technische Mitarbeiter aus Ländern im asiatisch-pazifischen Raum üben die Reaktion auf APT-Angriffe . Die internationale Übung APCERT 2024 mit dem Thema „Reaktion auf APT-Angriffe: Lösungen für schwierige Probleme finden“ fand am 29. August unter Beteiligung von technischen Mitarbeitern aus Vietnam und anderen Ländern im asiatisch-pazifischen Raum statt.