Les attaques ciblées APT sont l'une des principales tendances d'attaque en 2024 et au-delà, avec les attaques par déni de service distribué (DDoS) et les attaques par ransomware.
« Mustang Panda » est connu comme l'un des groupes d'attaque APT qui a mené de nombreuses campagnes d'attaques ciblées contre des agences et des organisations de la région de l'Asie du Sud-Est, y compris le Vietnam.
Viettel Cyber Security a fait état de la situation de la sécurité de l'information au Vietnam au premier trimestre 2024, dans laquelle Mustang Panda est l'un des quatre groupes d'attaque APT qui ont un grand impact sur les organisations et les entreprises au Vietnam.
Bien que le nombre de logiciels malveillants diffusés par « Mustang Panda » ait diminué, ils sont devenus plus sophistiqués. Le groupe a modifié et amélioré de nombreuses techniques pour rendre la détection et l'investigation des attaques plus difficiles.
Le Département de la sécurité de l'information ( ministère de l'Information et des Communications ) vient de lancer un avertissement concernant de nouvelles campagnes d'attaques du groupe « Mustang Panda » ciblant le Vietnam.
Plus précisément, la nouvelle campagne d'attaque du groupe « Mustang Panda » utilise des « leurres » ciblés par les secteurs de l'éducation et de la fiscalité, adopte de multiples approches et exploite des outils tels que « forfiles.exe » pour exécuter des fichiers malveillants stockés sur le serveur de commande et de contrôle. Les cibles du groupe sont des organisations gouvernementales, des organisations à but non lucratif, des établissements d'enseignement, etc.
L'analyse des experts a également montré que deux campagnes d'attaque du groupe « Mustang Panda » enregistrées en avril et mai et ciblant des organisations et des entreprises au Vietnam utilisaient des fichiers texte au contenu lié aux autorités fiscales et aux établissements d'enseignement. Ces deux campagnes avaient en commun d'être issues d'e-mails d'hameçonnage contenant des pièces jointes malveillantes.
Afin d'assurer la sécurité de l'information du système d'information de l'unité, contribuant ainsi à garantir la sécurité du cyberespace vietnamien, le Département de la sécurité de l'information demande aux unités spécialisées en informatique et en sécurité de l'information des ministères, des branches et des localités, des sociétés et groupes d'État, des entreprises fournissant des services de télécommunications, d'Internet et de plateformes numériques, ainsi que des institutions financières et des banques commerciales, de procéder à des inspections et des examens des systèmes d'information sous leur gestion qui pourraient être affectés par les campagnes d'attaque menées par le groupe « Mustang Panda ».
Les agences, organisations et entreprises doivent également surveiller proactivement les informations relatives à la campagne afin de prévenir et d'éviter les risques d'attaque. Parallèlement, elles doivent renforcer la surveillance et élaborer des plans d'intervention dès la détection de signes d'exploitation et de cyberattaques, et surveiller régulièrement les canaux d'alerte des autorités compétentes et des grandes organisations de sécurité informatique afin de détecter rapidement les risques de cyberattaque.
« Si nécessaire, les unités peuvent contacter le contact d'assistance du Département de la sécurité de l'information, le Centre national de surveillance de la cybersécurité - NCSC, au numéro de téléphone 02432091616 et par e-mail [email protected] », indique clairement l'avertissement du Département de la sécurité de l'information.
Source : https://kinhtedothi.vn/co-chien-dich-tan-cong-mang-moi-ngam-vao-viet-nam.html
Comment (0)