اكتشف المركز الوطني لمراقبة الأمن السيبراني هجمات غير قانونية من قبل مجموعات القراصنة تستهدف عددًا من المنظمات في فيتنام.
أصدر المركز الوطني لمراقبة الأمن السيبراني (NCSC) التابع لإدارة أمن المعلومات بوزارة المعلومات والاتصالات تحذيرًا بشأن مجموعة من القراصنة الذين ينفذون هجمات إلكترونية على الوكالات والمنظمات في جنوب شرق آسيا، باستخدام الطعوم التي تدور حول قطاعي التعليم والضرائب.
تُنفذ مجموعة القراصنة، المعروفة باسم "موستانج باندا"، هجمات تهديد مستمر متقدم (APT) بشكل متكرر. وتستخدم حملة الهجوم الجديدة لمجموعة "موستانج باندا" أساليب احتيالية تستهدف قطاعي التعليم والضرائب.
باستخدام أساليب متعددة واستغلال أداة "forfiles.exe" البرمجية لتنفيذ ملفات خبيثة مخزنة على خادم القيادة والتحكم (خادم القيادة والتحكم - البرنامج الرئيسي المسؤول عن التحكم في أنشطة البرامج الخبيثة ومراقبتها). والجدير بالذكر أن مجموعة موستانج باندا تستهدف المؤسسات الحكومية ، والمنظمات غير الربحية، والمؤسسات التعليمية...
وقال خبراء أمنيون إن حملتين هجوميتين لمجموعة موستانج باندا تم تسجيلهما في أبريل ومايو استهدفتا منظمات وشركات في فيتنام باستخدام ملفات نصية بمحتوى مرتبط بالسلطات الضريبية والمؤسسات التعليمية.
طلبت إدارة أمن المعلومات بوزارة الاتصالات وتكنولوجيا المعلومات من الوحدة المسؤولة عن تكنولوجيا المعلومات وأمن المعلومات التحقق ومراجعة أنظمة المعلومات الخاضعة لإدارتها والتي قد تتأثر بحملة الهجوم التي نفذتها مجموعة موستانج باندا.
وفقا لقناة VTV
[إعلان 2]
المصدر: https://doanhnghiepvn.vn/chuyen-doi-so/canh-bao-tan-cong-mang-nham-vao-cac-co-quan-thue-va-to-chuc-giao-duc/20240625093506338
تعليق (0)