Advertencia de ciberataque dirigido a autoridades fiscales e instituciones educativas

El Centro Nacional de Monitoreo de Seguridad Cibernética (NCSC), dependiente del Departamento de Seguridad de la Información, Ministerio de Información y Comunicaciones, acaba de emitir una advertencia sobre un grupo de piratas informáticos que están llevando a cabo ataques cibernéticos contra agencias y organizaciones en el sudeste asiático, utilizando cebos relacionados con los sectores de educación e impuestos.

El grupo de hackers, conocido como Mustang Panda, suele realizar ataques de amenazas persistentes avanzadas (APT). Su nueva campaña de ataque utiliza señuelos relacionados con los sectores educativo y fiscal.

Mediante la aplicación de múltiples enfoques y el uso de la herramienta de software "forfiles.exe" para ejecutar archivos maliciosos almacenados en el servidor de comando y control (el software principal, responsable de controlar y supervisar las actividades del software malicioso), el grupo Mustang Panda se dirige, en particular, a organizaciones gubernamentales , organizaciones sin fines de lucro y organizaciones educativas.

Según expertos en seguridad, dos campañas de ataque del grupo Mustang Panda registradas en abril y mayo apuntaron a organizaciones y empresas en Vietnam utilizando archivos de texto con contenido relacionado con autoridades fiscales y organizaciones educativas.

El Departamento de Seguridad de la Información del Ministerio de Información y Comunicaciones solicitó a la unidad a cargo de la tecnología de la información y la seguridad de la información que verifique y revise los sistemas de información bajo su gestión que puedan verse afectados por la campaña de ataques llevada a cabo por el grupo Mustang Panda.

Según VTV