Serangan yang menargetkan APT merupakan salah satu tren serangan yang menonjol pada tahun 2024 dan seterusnya, bersama dengan serangan penolakan layanan terdistribusi - serangan DDoS dan ransomware.
'Mustang Panda' dikenal sebagai salah satu kelompok penyerang APT yang telah melakukan banyak kampanye serangan tertarget terhadap lembaga dan organisasi di kawasan Asia Tenggara, termasuk Vietnam.
Viettel Cyber Security melaporkan situasi keamanan informasi di Vietnam pada kuartal pertama tahun 2024, di mana Mustang Panda merupakan salah satu dari empat kelompok penyerang APT yang memiliki dampak besar terhadap organisasi dan bisnis di Vietnam.
Meskipun jumlah malware yang didistribusikan oleh 'Mustang Panda' telah menurun, malware ini menjadi lebih canggih. Kelompok ini telah mengubah dan menyempurnakan berbagai teknik agar sulit dideteksi dan diselidiki.
Departemen Keamanan Informasi ( Kementerian Informasi dan Komunikasi ) baru saja mengeluarkan peringatan tentang kampanye serangan baru oleh kelompok 'Mustang Panda' yang menargetkan Vietnam.
Secara spesifik, kampanye serangan baru kelompok 'Mustang Panda' menggunakan 'umpan' yang berpusat di sektor pendidikan dan perpajakan, menerapkan berbagai pendekatan, dan memanfaatkan alat seperti 'forfiles.exe' untuk mengeksekusi berkas berbahaya yang tersimpan di server C&C. Sasaran kelompok ini adalah organisasi pemerintah, organisasi nirlaba, organisasi pendidikan, dll.
Analisis para ahli juga menunjukkan bahwa dua kampanye serangan oleh kelompok "Mustang Panda" yang tercatat pada bulan April dan Mei menargetkan organisasi dan bisnis di Vietnam, menggunakan berkas teks berisi konten yang berkaitan dengan otoritas pajak dan lembaga pendidikan. Kedua kampanye tersebut memiliki kesamaan, yaitu berasal dari email phishing dengan lampiran berkas berbahaya.
Untuk menjamin keamanan informasi bagi sistem informasi unit, yang berkontribusi dalam menjamin keselamatan dunia maya Vietnam, Departemen Keamanan Informasi meminta unit-unit khusus TI dan keamanan informasi di kementerian, cabang, dan daerah; Badan Usaha Milik Negara dan kelompok; Perusahaan yang menyediakan layanan telekomunikasi, internet, dan platform digital, serta lembaga keuangan dan bank komersial untuk melakukan inspeksi dan peninjauan terhadap sistem informasi yang mereka kelola yang mungkin terpengaruh oleh kampanye serangan yang dilakukan oleh kelompok 'Mustang Panda'.
Lembaga, organisasi, dan bisnis juga perlu secara proaktif memantau informasi terkait kampanye untuk mencegah dan menghindari risiko serangan. Pada saat yang sama, perlu memperkuat pemantauan dan menyiapkan rencana respons ketika mendeteksi tanda-tanda eksploitasi dan serangan siber, serta secara berkala memantau saluran peringatan dari otoritas yang berwenang serta organisasi keamanan informasi besar untuk segera mendeteksi risiko serangan siber.
"Jika diperlukan, unit dapat menghubungi kontak dukungan Departemen Keamanan Informasi, Pusat Pemantauan Keamanan Siber Nasional - NCSC, di nomor telepon 02432091616, dan email ncsc@ais.gov.vn," demikian peringatan dari Departemen Keamanan Informasi tersebut.
[iklan_2]
Sumber: https://kinhtedothi.vn/co-chien-dich-tan-cong-mang-moi-ngam-vao-viet-nam.html
Komentar (0)