ការវាយប្រហារតាមគោលដៅ APT គឺជានិន្នាការវាយប្រហារដ៏លេចធ្លោមួយក្នុងឆ្នាំ 2024 និងលើសពីនេះ រួមជាមួយនឹងការចែកចាយការបដិសេធនៃការវាយប្រហារសេវាកម្ម - DDoS និងការវាយប្រហារ ransomware ។
'Mustang Panda' ត្រូវបានគេស្គាល់ថាជាក្រុមវាយប្រហារមួយក្នុងចំណោមក្រុមវាយប្រហារ APT ដែលបានធ្វើយុទ្ធនាការវាយប្រហារជាច្រើនលើភ្នាក់ងារនិងអង្គការនានាក្នុងតំបន់អាស៊ីអាគ្នេយ៍ រួមទាំងប្រទេសវៀតណាមផងដែរ។
ក្រុមហ៊ុន Viettel Cyber Security បានរាយការណ៍អំពីស្ថានភាពសន្តិសុខព័ត៌មាននៅក្នុងប្រទេសវៀតណាមក្នុងត្រីមាសទី 1 ឆ្នាំ 2024 ដែលក្នុងនោះ Mustang Panda គឺជាក្រុមមួយក្នុងចំណោមក្រុមវាយប្រហារ APT ចំនួន 4 ដែលមានឥទ្ធិពលយ៉ាងខ្លាំងដល់អង្គការ និងអាជីវកម្មនៅក្នុងប្រទេសវៀតណាម។
ទោះបីជាចំនួនមេរោគដែលចែកចាយដោយ 'Mustang Panda' បានថយចុះក៏ដោយ វាបានក្លាយទៅជាទំនើបជាងមុន។ ក្រុមនេះបានផ្លាស់ប្តូរ និងកែលម្អបច្ចេកទេសជាច្រើនដើម្បីធ្វើឱ្យមានការលំបាកក្នុងការស្វែងរក និងស៊ើបអង្កេតការវាយប្រហារ។
នាយកដ្ឋានសន្តិសុខព័ត៌មាន ( ក្រសួងព័ត៌មាន និងទំនាក់ទំនង ) ទើបតែបានចេញការព្រមានអំពីយុទ្ធនាការវាយប្រហារថ្មីដោយក្រុម 'Mustang Panda' ដែលផ្តោតលើប្រទេសវៀតណាម។
ជាពិសេស យុទ្ធនាការវាយប្រហារថ្មីរបស់ក្រុម 'Mustang Panda' ប្រើប្រាស់ 'Lures' វិលជុំវិញវិស័យ អប់រំ និងពន្ធ អនុវត្តវិធីសាស្រ្តជាច្រើន និងទាញយកឧបករណ៍ដូចជា 'forfiles.exe' ដើម្បីប្រតិបត្តិឯកសារព្យាបាទដែលរក្សាទុកនៅលើម៉ាស៊ីនមេ C&C ។ គោលដៅរបស់ក្រុមគឺ អង្គការរដ្ឋាភិបាល អង្គការមិនរកប្រាក់ចំណេញ អង្គការ អប់រំ ...
ការវិភាគរបស់អ្នកជំនាញក៏បានបង្ហាញផងដែរថា យុទ្ធនាការវាយប្រហារចំនួនពីរដោយក្រុម 'Mustang Panda' ដែលបានកត់ត្រាក្នុងខែមេសា និងឧសភា ដែលផ្តោតលើអង្គការ និងអាជីវកម្មក្នុងប្រទេសវៀតណាមបានប្រើប្រាស់ឯកសារអត្ថបទដែលមានខ្លឹមសារទាក់ទងនឹងអាជ្ញាធរពន្ធដារ និងស្ថាប័នអប់រំ។ យុទ្ធនាការទាំងពីរនេះមានលក្ខណៈដូចគ្នា ដែលវាមានប្រភពមកពីអ៊ីមែលបន្លំដែលមានឯកសារភ្ជាប់ព្យាបាទ។
ដើម្បីធានាសុវត្ថិភាពព័ត៌មានសម្រាប់ប្រព័ន្ធព័ត៌មានរបស់អង្គភាព រួមចំណែកធានាសុវត្ថិភាពនៃអ៊ីនធឺណែតរបស់វៀតណាម នាយកដ្ឋានសន្តិសុខព័ត៌មានស្នើសុំអង្គភាពព័ត៌មានវិទ្យា និងសន្តិសុខព័ត៌មានពិសេសនៃក្រសួង សាខា និងមូលដ្ឋាន។ សាជីវកម្មនិងក្រុមរបស់រដ្ឋ; សហគ្រាសដែលផ្តល់សេវាទូរគមនាគមន៍ អ៊ិនធឺណិត និងឌីជីថល និងស្ថាប័នហិរញ្ញវត្ថុ និងធនាគារពាណិជ្ជដើម្បីធ្វើការត្រួតពិនិត្យ និងពិនិត្យប្រព័ន្ធព័ត៌មានក្រោមការគ្រប់គ្រងរបស់ពួកគេ ដែលអាចរងផលប៉ះពាល់ដោយយុទ្ធនាការវាយប្រហារដែលធ្វើឡើងដោយក្រុម 'Mustang Panda' ។
ទីភ្នាក់ងារ អង្គការ និងធុរកិច្ចក៏ត្រូវត្រួតពិនិត្យយ៉ាងសកម្មនូវព័ត៌មានពាក់ព័ន្ធនឹងយុទ្ធនាការនេះ ដើម្បីការពារ និងជៀសវាងហានិភ័យនៃការរងការវាយប្រហារ។ ជាមួយគ្នានេះ ពង្រឹងការត្រួតពិនិត្យ និងរៀបចំផែនការឆ្លើយតបនៅពេលរកឃើញសញ្ញានៃការកេងប្រវ័ញ្ច និងការវាយប្រហារតាមអ៊ីនធឺណិត ព្រមទាំងតាមដានជាប្រចាំនូវបណ្តាញព្រមានរបស់អាជ្ញាធរមានសមត្ថកិច្ច ក៏ដូចជាស្ថាប័នសន្តិសុខព័ត៌មានធំៗ ដើម្បីស្វែងរកហានិភ័យនៃការវាយប្រហារតាមអ៊ីនធឺណិតភ្លាមៗ។
ការព្រមានរបស់នាយកដ្ឋានសន្តិសុខព័ត៌មានបានបញ្ជាក់យ៉ាងច្បាស់ថា "ប្រសិនបើចាំបាច់ អង្គភាពអាចទាក់ទងផ្នែកជំនួយរបស់នាយកដ្ឋានសន្តិសុខព័ត៌មាន មជ្ឈមណ្ឌលត្រួតពិនិត្យសន្តិសុខតាមអ៊ីនធឺណិតជាតិ - NCSC តាមរយៈលេខទូរស័ព្ទ 02432091616 និងអ៊ីម៉ែល ncsc@ais.gov.vn" ។
ប្រភព៖ https://kinhtedothi.vn/co-chien-dich-tan-cong-mang-moi-ngam-vao-viet-nam.html
Kommentar (0)