Центр реагирования на чрезвычайные киберугрозы во Вьетнаме (VNCERT/CC) Департамента информационной безопасности ( Министерства информации и коммуникаций ) только что предупредил об изощренной кампании кибератак, основной целью которой являются эксперты в области цифровой экономики, особенно те, кто занимается цифровым маркетингом, используя такие рекламные платформы, как Meta Ads.

хакерская-атака-сеть-1-1.jpg
По данным VNCERT/CC, Лаборатория исследований и аналитики Cyble (CRIL) предупредила о сложной кибератаке, проводимой хакерской группой, основной целью которой являются специалисты по цифровому маркетингу. Иллюстрация: Интернет

Согласно анализу, кампания по атаке началась с распространения фишинговых писем, содержащих поддельные LNK-файлы, замаскированные под рабочие PDF-документы.

Когда пользователь открывает поддельный файл, запускается цепочка команд для загрузки и выполнения вредоносных файлов из внешних источников хранения, таких как Dropbox.

Кроме того, вредоносная программа зашифрована с помощью нескольких уровней и использует передовые методы обхода систем безопасности.

На заключительном этапе атаки внедряется вредоносное ПО Quasar RAT, позволяющее злоумышленнику получить контроль над зараженной системой, тем самым получить доступ к важным данным и похитить их, отслеживать действия жертвы и устанавливать другие вредоносные программы.

W-key manual lua online 1.jpg
Персонал подразделений и организаций должен пройти обучение по повышению осведомленности в области информационной безопасности для предотвращения распространения вредоносных файлов по электронной почте. Иллюстрация: BN

Для обеспечения безопасности системы, помимо регулярного мониторинга системы и проверки сетевого трафика для обнаружения соединений неизвестного происхождения, VNCERT/CC рекомендует пользователям и администраторам всегда обновлять систему и программное обеспечение безопасности последними исправлениями.

В частности, важным решением остаётся обучение и повышение осведомлённости сотрудников в области информационной безопасности. «Организациям необходимо обеспечить, чтобы сотрудники, особенно работающие в сфере цифрового маркетинга, были осведомлены о фишинговых методах, а также о том, как избегать вредоносных вложений в электронные письма», — подчеркнули эксперты VNCERT/CC.

Вьетнам участвует в международных учениях по реагированию на кибератаки с использованием искусственного интеллекта. В международных учениях ACID 2024 под названием «Проактивное реагирование на рост числа кибератак с использованием искусственного интеллекта» принимают участие технические специалисты из 10 стран АСЕАН и 5 стран-участниц диалога.