การโจมตีแบบกำหนดเป้าหมาย APT เป็นหนึ่งในแนวโน้มการโจมตีที่โดดเด่นในปี 2024 และในอนาคต ควบคู่ไปกับการโจมตีปฏิเสธการให้บริการแบบกระจาย - การโจมตี DDoS และแรนซัมแวร์
'มัสแตงแพนด้า' เป็นที่รู้จักในฐานะหนึ่งในกลุ่มโจมตี APT ที่ดำเนินการโจมตีแบบเจาะจงต่อหน่วยงานและองค์กรต่างๆ ในภูมิภาคเอเชียตะวันออกเฉียงใต้ รวมถึงในเวียดนามด้วย
Viettel Cyber Security รายงานสถานการณ์ด้านความปลอดภัยทางข้อมูลในเวียดนามในช่วงไตรมาสแรกของปี 2024 โดย Mustang Panda เป็นหนึ่งในกลุ่มโจมตี APT สี่กลุ่มที่ส่งผลกระทบอย่างมากต่อองค์กรและธุรกิจในเวียดนาม
แม้ว่าจำนวนมัลแวร์ที่ 'Mustang Panda' เผยแพร่จะลดลง แต่กลับมีความซับซ้อนมากขึ้น กลุ่มนี้ได้เปลี่ยนแปลงและปรับปรุงเทคนิคต่างๆ มากมายเพื่อให้การตรวจจับและสืบสวนการโจมตีทำได้ยากขึ้น
กรมความปลอดภัยสารสนเทศ ( กระทรวงสารสนเทศและการสื่อสาร ) เพิ่งออกคำเตือนเกี่ยวกับแคมเปญโจมตีรูปแบบใหม่โดยกลุ่ม 'Mustang Panda' ที่กำลังกำหนดเป้าหมายที่เวียดนาม
โดยเฉพาะอย่างยิ่ง การโจมตีครั้งใหม่ของกลุ่ม 'Mustang Panda' ใช้ 'เหยื่อล่อ' ที่เกี่ยวข้องกับภาค การศึกษา และภาษี ใช้วิธีการโจมตีที่หลากหลาย และใช้ประโยชน์จากเครื่องมือต่างๆ เช่น 'forfiles.exe' เพื่อรันไฟล์อันตรายที่เก็บไว้ในเซิร์ฟเวอร์ C&C เป้าหมายของกลุ่มคือหน่วยงานรัฐบาล องค์กรไม่แสวงหาผลกำไร องค์กรการศึกษา และอื่นๆ
การวิเคราะห์ของผู้เชี่ยวชาญยังแสดงให้เห็นว่าแคมเปญโจมตีสองแคมเปญของกลุ่ม 'Mustang Panda' ที่บันทึกไว้ในเดือนเมษายนและพฤษภาคม ซึ่งมีเป้าหมายเป็นองค์กรและธุรกิจในเวียดนาม ใช้ไฟล์ข้อความที่มีเนื้อหาเกี่ยวข้องกับหน่วยงานด้านภาษีและสถาบันการศึกษา ทั้งสองแคมเปญมีจุดร่วมคือมาจากอีเมลฟิชชิ่งที่มีไฟล์แนบที่เป็นอันตราย
เพื่อให้แน่ใจว่าระบบสารสนเทศของหน่วยงานมีความปลอดภัยทางข้อมูล และมีส่วนช่วยในการรับประกันความปลอดภัยของไซเบอร์สเปซของเวียดนาม กรมความปลอดภัยทางข้อมูลจึงได้ขอให้หน่วยงานไอทีและความปลอดภัยทางข้อมูลเฉพาะทางของกระทรวง สาขา และท้องถิ่น บริษัทและกลุ่มของรัฐ บริษัทที่ให้บริการโทรคมนาคม อินเทอร์เน็ต และแพลตฟอร์มดิจิทัล สถาบันการเงิน และธนาคารพาณิชย์ ดำเนินการตรวจสอบและทบทวนระบบสารสนเทศภายใต้การบริหารจัดการของตนที่อาจได้รับผลกระทบจากแคมเปญโจมตีที่ดำเนินการโดยกลุ่ม 'Mustang Panda'
หน่วยงาน องค์กร และธุรกิจต่างๆ จำเป็นต้องตรวจสอบข้อมูลที่เกี่ยวข้องกับแคมเปญเชิงรุกเพื่อป้องกันและหลีกเลี่ยงความเสี่ยงจากการถูกโจมตี ขณะเดียวกัน ควรเสริมสร้างการเฝ้าระวังและจัดทำแผนรับมือเมื่อตรวจพบสัญญาณการแสวงหาประโยชน์และการโจมตีทางไซเบอร์ รวมถึงตรวจสอบช่องทางการเตือนภัยของหน่วยงานที่เกี่ยวข้องและองค์กรความมั่นคงปลอดภัยสารสนเทศขนาดใหญ่อย่างสม่ำเสมอ เพื่อตรวจจับความเสี่ยงจากการโจมตีทางไซเบอร์ได้อย่างทันท่วงที
“หากจำเป็น หน่วยงานต่างๆ สามารถติดต่อฝ่ายสนับสนุนของกรมความปลอดภัยสารสนเทศ ศูนย์ติดตามตรวจสอบความปลอดภัยทางไซเบอร์แห่งชาติ (NCSC) ได้ที่หมายเลขโทรศัพท์ 02432091616 และอีเมล [email protected]” คำเตือนของกรมความปลอดภัยสารสนเทศระบุไว้อย่างชัดเจน
ที่มา: https://kinhtedothi.vn/co-chien-dich-tan-cong-mang-moi-ngam-vao-viet-nam.html
การแสดงความคิดเห็น (0)