ベトナムサイバー緊急対応センター(VNCERT/CC)、情報セキュリティ局( 情報通信省)は、高度なサイバー攻撃キャンペーンについて警告を発した。主な標的は、Meta Adsなどの広告プラットフォームを使用してデジタルマーケティングを行うデジタル経済の専門家である。

ハッカー攻撃ネットワーク-1-1.jpg
VNCERT/CCによると、サイバーリサーチ・インテリジェンス研究所(CRIL)は、デジタルマーケターを主な標的とするハッカー集団による高度なサイバー攻撃キャンペーンについて警告を発した。イラスト写真:インターネット

分析によると、攻撃キャンペーンは、業務関連の PDF 文書を装った偽の LNK ファイルを含むフィッシング メールの配布から始まった。

ユーザーが偽のファイルを開くと、一連のコマンドがトリガーされ、Dropbox などの外部ストレージ ソースから悪意のあるファイルがダウンロードされて実行されます。

さらに、このマルウェアは複数の層で暗号化されており、高度な検出回避技術を使用してセキュリティ システムを回避します。

攻撃の最終段階では、Quasar RAT マルウェアが展開され、攻撃者が感染したシステムを制御し、重要なデータにアクセスして盗み出したり、被害者の活動を監視したり、他のマルウェアをインストールしたりできるようになります。

Wキーマニュアルluaオンライン1.jpg
悪意のあるファイルが電子メールを介して拡散されるのを防ぐため、部署や組織の職員は情報セキュリティ意識を高めるための研修を受ける必要がある。イラスト写真:BN

システムのセキュリティを確保するために、定期的にシステムを監視し、ネットワーク トラフィックをチェックして不明なソースからの接続を検出することに加えて、VNCERT/CC では、ユーザーと管理者がシステムとセキュリティ ソフトウェアの最新のパッチを常に更新することを推奨しています。

特に、従業員への情報セキュリティ意識向上とトレーニングは依然として重要な解決策です。 「組織は、従業員、特にデジタルマーケティング分野の従業員が、フィッシングの手口や悪意のあるメールの添付ファイルの回避方法を十分に理解していることを確認する必要があります」と、 VNCERT/CCの専門家は強調しました。

ベトナムは、AIを活用したサイバー攻撃への対応に関する国際演習に参加しました。 「増加するサイバー攻撃へのAIを活用した積極的な対応」をテーマとしたACID 2024国際演習には、ASEAN10か国と対話国5か国から技術スタッフが参加しています。