تشكل هجمات APT المستهدفة أحد أبرز اتجاهات الهجوم في عام 2024 وما بعده، إلى جانب هجمات رفض الخدمة الموزعة - هجمات DDoS وبرامج الفدية.
تُعرف مجموعة "موستانج باندا" بأنها واحدة من مجموعات الهجوم المتطورة المستمرة التي نفذت العديد من حملات الهجوم المستهدفة على الوكالات والمنظمات في منطقة جنوب شرق آسيا، بما في ذلك فيتنام.
أصدرت شركة Viettel Cyber Security تقريرًا عن حالة أمن المعلومات في فيتنام في الربع الأول من عام 2024، حيث تعد Mustang Panda واحدة من مجموعات الهجوم APT الأربع التي لها تأثير كبير على المؤسسات والشركات في فيتنام.
على الرغم من انخفاض كمية البرمجيات الخبيثة التي ينشرها "موستانج باندا"، إلا أنها أصبحت أكثر تعقيدًا. وقد غيّرت المجموعة وحسّنت العديد من التقنيات لتصعّب اكتشاف الهجمات والتحقيق فيها.
أصدرت إدارة أمن المعلومات ( وزارة المعلومات والاتصالات ) للتو تحذيرًا بشأن حملات هجوم جديدة من قبل مجموعة "موستانج باندا" تستهدف فيتنام.
على وجه التحديد، تستخدم حملة الهجوم الجديدة لمجموعة "موستانج باندا" أساليب احتيالية تستهدف قطاعي التعليم والضرائب، وتطبق أساليب متعددة، وتستغل أدوات مثل "forfiles.exe" لتنفيذ ملفات خبيثة مخزنة على خادم القيادة والتحكم. وتستهدف المجموعة جهات حكومية، ومنظمات غير ربحية، ومؤسسات تعليمية، وغيرها.
أظهر تحليل الخبراء أيضًا أن حملتي هجوم شنتهما مجموعة "موستانج باندا" في أبريل ومايو، استهدفتا مؤسسات وشركات في فيتنام، استخدمتا ملفات نصية ذات محتوى يتعلق بسلطات الضرائب والمؤسسات التعليمية. وتشترك الحملتان في أنهما نشأتا من رسائل بريد إلكتروني تصيدية تحتوي على مرفقات ملفات خبيثة.
ولضمان أمن المعلومات لنظام معلومات الوحدة، والمساهمة في ضمان سلامة الفضاء الإلكتروني في فيتنام، يطلب قسم أمن المعلومات من وحدات تكنولوجيا المعلومات وأمن المعلومات المتخصصة في الوزارات والفروع والمحليات؛ والشركات والمجموعات المملوكة للدولة؛ والشركات التي تقدم خدمات الاتصالات والإنترنت والمنصات الرقمية، والمؤسسات المالية والبنوك التجارية إجراء عمليات تفتيش ومراجعة لأنظمة المعلومات الخاضعة لإدارتها والتي قد تتأثر بحملات الهجوم التي تنفذها مجموعة "موستانج باندا".
ينبغي على الهيئات والمنظمات والشركات أيضًا مراقبة المعلومات المتعلقة بالحملة بشكل استباقي للوقاية من خطر التعرض للهجوم وتجنبه. وفي الوقت نفسه، ينبغي تعزيز المراقبة وإعداد خطط الاستجابة عند اكتشاف أي علامات استغلال وهجمات إلكترونية، والمراقبة الدورية لقنوات الإنذار التابعة للجهات المختصة، وكذلك لمؤسسات أمن المعلومات الكبرى، للكشف الفوري عن مخاطر الهجمات الإلكترونية.
وجاء في تحذير إدارة أمن المعلومات بوضوح: "إذا لزم الأمر، يمكن للوحدات الاتصال بجهة اتصال الدعم التابعة لإدارة أمن المعلومات، والمركز الوطني لمراقبة الأمن السيبراني - NCSC، على رقم الهاتف 02432091616، والبريد الإلكتروني ncsc@ais.gov.vn".
[إعلان 2]
المصدر: https://kinhtedothi.vn/co-chien-dich-tan-cong-mang-moi-ngam-vao-viet-nam.html
تعليق (0)