Le Centre de réponse aux urgences cybernétiques du Vietnam - VNCERT/CC, Département de la sécurité de l'information ( Ministère de l'information et des communications ) vient de mettre en garde contre une campagne de cyberattaque sophistiquée, dont la cible principale est les experts en économie numérique, en particulier ceux qui font du marketing numérique, en utilisant des plateformes publicitaires telles que Meta Ads.

hacker-attack-network-1-1.jpg
Selon le VNCERT/CC, le Cyble Research and Intelligence Laboratory (CRIL) a mis en garde contre une campagne de cyberattaque sophistiquée menée par un groupe de pirates informatiques, ciblant principalement les spécialistes du marketing numérique. Photo d'illustration : Internet

Selon l'analyse, la campagne d'attaque a commencé par la distribution d'e-mails de phishing contenant de faux fichiers LNK déguisés en documents PDF liés au travail.

Lorsque l'utilisateur ouvre le faux fichier, une chaîne de commandes est déclenchée pour télécharger et exécuter des fichiers malveillants à partir de sources de stockage externes telles que Dropbox.

De plus, le logiciel malveillant est crypté avec plusieurs couches et utilise des techniques avancées d’évitement de détection pour contourner les systèmes de sécurité.

Dans la phase finale de l'attaque, le malware Quasar RAT est déployé, permettant à l'attaquant de prendre le contrôle du système infecté, d'accéder et de voler ainsi des données importantes, de surveiller les activités de la victime et d'installer d'autres malwares.

Manuel W-key lua en ligne 1.jpg
Le personnel des unités et des organisations doit être formé à la sensibilisation à la sécurité de l'information afin de prévenir la propagation de fichiers malveillants par courrier électronique. Photo d'illustration : BN

Pour garantir la sécurité du système, en plus de surveiller régulièrement le système et de vérifier le trafic réseau pour détecter les connexions d'origine inconnue, VNCERT/CC recommande aux utilisateurs et aux administrateurs de toujours mettre à jour les derniers correctifs pour le système et les logiciels de sécurité.

La formation et la sensibilisation des employés à la sécurité de l'information restent particulièrement importantes. « Les organisations doivent s'assurer que leurs employés, notamment ceux du marketing numérique, maîtrisent les techniques d'hameçonnage et savent comment éviter les pièces jointes malveillantes », ont souligné les experts du VNCERT/CC.

Le Vietnam participe à un exercice international de réponse aux cyberattaques utilisant l'IA. L'exercice international ACID 2024, dont le thème est « Répondre proactivement à l'augmentation des cyberattaques grâce à l'IA », accueille des équipes techniques de dix pays de l'ASEAN et de cinq pays du dialogue.