تستمر حملة هجمات APT التي تستهدف فيتنام في الظهور

منذ شهر أغسطس، قامت إدارة أمن المعلومات ( وزارة المعلومات والاتصالات ) باستمرار باكتشاف وتحذير حملات الهجوم المستهدفة (APT) التي تستهدف المنظمات والشركات في فيتنام.

وبحسب المركز الوطني لمراقبة الأمن السيبراني (NCSC) التابع لإدارة أمن المعلومات، فقد سجلت الوحدة مؤخرًا معلومات تتعلق بحملات هجوم إلكتروني متعمدة باستخدام برامج ضارة معقدة وتقنيات هجوم متطورة لاختراق أنظمة المعلومات المهمة للمؤسسات والشركات، بهدف رئيسي يتمثل في الهجمات الإلكترونية وسرقة المعلومات وتخريب النظام.

Liên tiếp xuất hiện chiến dịch tấn công APT nhắm vào Việt Nam

يُعدّ الهجوم المتعمد باستخدام برامج ضارة لتشفير البيانات على نظام VNDIRECT في وقت سابق من هذا العام درسًا هامًا للوحدات في فيتنام حول ضمان أمن المعلومات. (الصورة: DV)

في التحذير الذي تم إرساله إلى وحدات تكنولوجيا المعلومات المتخصصة وأمن المعلومات في جميع أنحاء البلاد في 11 سبتمبر، قدمت إدارة أمن المعلومات معلومات مفصلة حول حملات هجوم APT التي شنتها ثلاث مجموعات هجومية: Mallox Ransomware وLazarus وStately Taurus (المعروفة أيضًا باسم Mustang Panda).

وعلى وجه التحديد، إلى جانب تجميع وتحليل سلوكيات الهجوم لمجموعات الهجوم في 3 حملات هجومية مستهدفة تستهدف أنظمة معلوماتية مهمة، بما في ذلك: حملة هجوم متعلقة ببرنامج Mallox ransomware، وحملة مجموعة Lazarus باستخدام تطبيقات Windows التي تنتحل صفة منصات مؤتمرات الفيديو لنشر العديد من أنواع البرامج الضارة، وحملة مجموعة Stately Taurus التي تستغل VSCode لمهاجمة المنظمات في آسيا.

كما أصدر قسم أمن المعلومات مؤشرات الهجوم الإلكتروني - IoCs حتى تتمكن الوكالات والمنظمات والشركات على مستوى البلاد من مراجعة واكتشاف المخاطر المبكرة للهجمات الإلكترونية.

وقبل ذلك بقليل، في أغسطس/آب 2024، أصدرت إدارة أمن المعلومات تحذيرات متواصلة بشأن حملات هجومية مستهدفة خطيرة أخرى مثل الحملة التي تستخدم تقنية "AppDomainManager Injection" لنشر البرامج الضارة، والتي تم تحديدها على أنها مرتبطة بمجموعة APT 41 والمنظمات المتضررة في منطقة آسيا والمحيط الهادئ ، بما في ذلك فيتنام.

بالإضافة إلى ذلك، استهدفت حملة الهجوم الإلكتروني التي نفذتها مجموعة APT StormBamboo مزودي خدمات الإنترنت، بهدف نشر برامج ضارة على أنظمة MacOS وWindows الخاصة بالمستخدمين للسيطرة وسرقة معلومات مهمة؛ تم تنفيذ حملة الهجوم الإلكتروني من قبل مجموعة هجوم APT MirrorFace، وكانت "الأهداف" هي المؤسسات المالية ومعاهد الأبحاث والشركات المصنعة.

في تحذيراتها بشأن هجمات APT، توصي إدارة أمن المعلومات الوكالات والمنظمات والشركات بإجراء عمليات تفتيش ومراجعة لأنظمة المعلومات المستخدمة التي قد تتأثر بحملة الهجوم؛ ومراقبة المعلومات المتعلقة بحملات الهجوم الإلكتروني بشكل استباقي لمنع الهجمات المبكرة وتجنب خطر التعرض للهجوم.

[إعلان 2]
المصدر: https://baoquocte.vn/lien-tiep-xuat-hien-chien-dich-tan-cong-apt-nham-vao-viet-nam-287282.html