Кампания APT-атак, направленная против Вьетнама, продолжает появляться

По данным Национального центра мониторинга кибербезопасности (NCSC) при Департаменте информационной безопасности, в последнее время подразделение зафиксировало информацию, связанную с преднамеренными кампаниями кибератак с использованием сложного вредоносного ПО и изощренных методов атак для проникновения в важные информационные системы организаций и предприятий, основными целями которых являются кибератаки, кража информации и саботаж систем.

Преднамеренная атака с использованием вредоносного ПО для шифрования данных в системе VNDIRECT, произошедшая ранее в этом году, стала важным уроком для подразделений во Вьетнаме в вопросах обеспечения информационной безопасности. (Фото: DV)

В предупреждении от 11 сентября, направленном специализированным подразделениям информационных технологий и информационной безопасности по всей стране, Департамент информационной безопасности предоставил подробную информацию о кампаниях APT-атак, проводимых тремя группами атак: Mallox Ransomware, Lazarus и Stately Taurus (также известной как Mustang Panda).

В частности, были синтезированы и проанализированы особенности поведения атакующих групп в 3 целевых кампаниях атак, нацеленных на важные информационные системы, включая: кампанию атак, связанную с вирусом-вымогателем Mallox, кампанию группы Lazarus с использованием приложений Windows, имитирующих платформы видеоконференций , для распространения многих типов вредоносных программ и кампанию группы Stately Taurus с использованием VSCode для атак на организации в Азии.

Департамент информационной безопасности также опубликовал индикаторы кибератак (IoC), чтобы агентства, организации и предприятия по всей стране могли анализировать и выявлять ранние риски кибератак.

Незадолго до этого, в августе 2024 года, Департамент информационной безопасности также постоянно выпускал предупреждения о других опасных кампаниях целевых атак, таких как кампания с использованием техники «AppDomainManager Injection» для распространения вредоносного ПО, которая была идентифицирована как связанная с группировкой APT 41 и затронула организации в Азиатско -Тихоокеанском регионе, включая Вьетнам.

Кроме того, кибератака, проведенная группой APT StormBamboo, была направлена против интернет-провайдеров с целью внедрения вредоносного ПО на компьютеры пользователей MacOS и Windows для захвата и кражи важной информации; кибератака была проведена группой APT MirrorFace, а «целями» стали финансовые учреждения, научно-исследовательские институты и производители...

В предупреждениях об APT-атаках Департамент информационной безопасности рекомендует агентствам, организациям и предприятиям проводить проверки и обзоры используемых информационных систем, которые могут быть затронуты кампанией по атакам; заблаговременно отслеживать информацию, связанную с кампаниями по кибератакам, чтобы предотвращать ранние атаки и избегать риска подвергнуться атаке.