Avertissement de cyberattaque visant les autorités fiscales et les établissements d'enseignement

Le Centre national de surveillance de la cybersécurité (NCSC) du Département de la sécurité de l'information du ministère de l'Information et des Communications vient d'émettre un avertissement concernant un groupe de pirates informatiques menant des cyberattaques contre des agences et des organisations en Asie du Sud-Est, en utilisant des appâts tournant autour des secteurs de l'éducation et de la fiscalité.

Le groupe de pirates informatiques Mustang Panda mène régulièrement des attaques par menaces persistantes avancées (APT). Sa nouvelle campagne utilise des « leurres » ciblant les secteurs de l'éducation et de la fiscalité.

En appliquant plusieurs approches et en exploitant l'outil « forfiles.exe », le groupe Mustang Panda exécute des fichiers malveillants stockés sur le serveur de commande et de contrôle (serveur de commande et de contrôle, principal logiciel chargé de contrôler et de surveiller les activités des logiciels malveillants). Il cible notamment les organisations gouvernementales , les organisations à but non lucratif et les établissements d'enseignement.

Selon les experts en sécurité, deux campagnes d'attaque du groupe Mustang Panda enregistrées en avril et mai ont ciblé des organisations et des entreprises au Vietnam à l'aide de fichiers texte contenant du contenu lié aux autorités fiscales et aux organisations éducatives.

Le Département de la sécurité de l'information du ministère de l'Information et des Communications a demandé à l'unité en charge des technologies de l'information et de la sécurité de l'information de vérifier et d'examiner les systèmes d'information sous sa gestion qui pourraient être affectés par la campagne d'attaque menée par le groupe Mustang Panda.

Selon VTV