แคมเปญโจมตี APT ที่กำหนดเป้าหมายเวียดนามยังคงปรากฏให้เห็น

ตั้งแต่เดือนสิงหาคม กรมความปลอดภัยข้อมูล ( กระทรวงสารสนเทศและการสื่อสาร ) ได้ตรวจพบและเตือนเกี่ยวกับการโจมตีแบบกำหนดเป้าหมาย (APT) ที่กำหนดเป้าหมายไปที่องค์กรและธุรกิจในเวียดนามอย่างต่อเนื่อง

ตามรายงานของศูนย์ตรวจสอบความปลอดภัยทางไซเบอร์แห่งชาติ (NCSC) ภายใต้กรมความปลอดภัยข้อมูล ระบุว่าเมื่อเร็วๆ นี้ หน่วยงานได้บันทึกข้อมูลที่เกี่ยวข้องกับแคมเปญโจมตีทางไซเบอร์โดยเจตนาโดยใช้มัลแวร์ที่ซับซ้อนและเทคนิคโจมตีที่ซับซ้อนเพื่อเจาะระบบข้อมูลที่สำคัญขององค์กรและธุรกิจต่างๆ โดยมีเป้าหมายหลักเพื่อการโจมตีทางไซเบอร์ การโจรกรรมข้อมูล และการทำลายระบบ

Liên tiếp xuất hiện chiến dịch tấn công APT nhắm vào Việt Nam

การโจมตีโดยเจตนาโดยใช้มัลแวร์เพื่อเข้ารหัสข้อมูลบนระบบของ VNDIRECT ในช่วงต้นปีนี้ถือเป็นบทเรียนสำคัญสำหรับหน่วยงานต่างๆ ในเวียดนามเกี่ยวกับการรับรองความปลอดภัยของข้อมูล (ภาพถ่าย: DV)

ในการแจ้งเตือนเมื่อวันที่ 11 กันยายนที่ส่งไปยังหน่วยงานเฉพาะทางด้านเทคโนโลยีสารสนเทศและความปลอดภัยข้อมูลทั่วประเทศ แผนกความปลอดภัยข้อมูลได้ให้ข้อมูลโดยละเอียดเกี่ยวกับแคมเปญโจมตี APT โดยกลุ่มโจมตี 3 กลุ่ม ได้แก่ Mallox Ransomware, Lazarus และ Stately Taurus (หรือที่เรียกว่า Mustang Panda)

โดยเฉพาะอย่างยิ่ง พร้อมทั้งสังเคราะห์และวิเคราะห์พฤติกรรมการโจมตีของกลุ่มโจมตีในแคมเปญโจมตีแบบกำหนดเป้าหมาย 3 แคมเปญ ที่มุ่งเป้าไปที่ระบบข้อมูลที่สำคัญ ได้แก่ แคมเปญโจมตีที่เกี่ยวข้องกับมัลแวร์เรียกค่าไถ่ Mallox แคมเปญของกลุ่ม Lazarus ที่ใช้แอปพลิเคชัน Windows ปลอมตัวเป็นแพลตฟอร์ม วิดีโอ คอนเฟอเรนซ์เพื่อแพร่กระจายมัลแวร์หลายประเภท และแคมเปญของกลุ่ม Stately Taurus ที่ใช้ประโยชน์จาก VSCode ในการโจมตีองค์กรต่างๆ ในเอเชีย

ฝ่ายความปลอดภัยสารสนเทศได้เผยแพร่ตัวบ่งชี้การโจมตีทางไซเบอร์ (IoC) เพื่อให้หน่วยงาน องค์กร และธุรกิจต่างๆ ทั่วประเทศสามารถตรวจสอบและตรวจจับความเสี่ยงจากการโจมตีทางไซเบอร์ในระยะเริ่มต้นได้

ก่อนหน้านั้นในเดือนสิงหาคม 2567 กรมความปลอดภัยข้อมูลยังได้ออกคำเตือนอย่างต่อเนื่องเกี่ยวกับแคมเปญโจมตีแบบเจาะจงอันตรายอื่นๆ เช่น แคมเปญที่ใช้เทคนิค 'AppDomainManager Injection' เพื่อแพร่กระจายมัลแวร์ ซึ่งระบุว่าเกี่ยวข้องกับกลุ่ม APT 41 และองค์กรที่ได้รับผลกระทบในภูมิภาคเอเชีย แปซิฟิก รวมถึงเวียดนาม

นอกจากนี้ แคมเปญโจมตีทางไซเบอร์ที่ดำเนินการโดยกลุ่ม APT StormBamboo ยังมุ่งเป้าไปที่ผู้ให้บริการอินเทอร์เน็ต โดยมีเป้าหมายเพื่อติดตั้งมัลแวร์บนระบบ MacOS และ Windows ของผู้ใช้ เพื่อเข้าควบคุมและขโมยข้อมูลสำคัญ แคมเปญโจมตีทางไซเบอร์ดำเนินการโดยกลุ่มโจมตี APT MirrorFace โดยมีเป้าหมายเป็นสถาบันการเงิน สถาบันวิจัย และผู้ผลิต...

ในการเตือนเกี่ยวกับการโจมตี APT กรมความปลอดภัยข้อมูลขอแนะนำให้หน่วยงาน องค์กร และธุรกิจต่างๆ ดำเนินการตรวจสอบและทบทวนระบบข้อมูลที่ใช้งานซึ่งอาจได้รับผลกระทบจากแคมเปญโจมตี และคอยตรวจสอบข้อมูลที่เกี่ยวข้องกับแคมเปญโจมตีทางไซเบอร์อย่างจริงจังเพื่อป้องกันการโจมตีในระยะเริ่มต้นและหลีกเลี่ยงความเสี่ยงที่จะถูกโจมตี

ที่มา: https://baoquocte.vn/lien-tiep-xuat-hien-chien-dich-tan-cong-apt-nham-vao-viet-nam-287282.html