Gezielte APT-Angriffe sind neben Distributed-Denial-of-Service-Angriffen (DDoS) und Ransomware-Angriffen (Ransomware) einer der wichtigsten Angriffstrends im Jahr 2024 und darüber hinaus.
„Mustang Panda“ ist als eine der APT-Angriffsgruppen bekannt, die zahlreiche gezielte Angriffskampagnen auf Behörden und Organisationen in Südostasien, einschließlich Vietnam, durchgeführt hat.
Viettel Cyber Security berichtete über die Informationssicherheitslage in Vietnam im ersten Quartal 2024, in der Mustang Panda eine der vier APT-Angriffsgruppen ist, die große Auswirkungen auf Organisationen und Unternehmen in Vietnam haben.
Obwohl die Menge der von „Mustang Panda“ verbreiteten Schadsoftware zurückgegangen ist, ist sie doch raffinierter geworden und die Gruppe hat viele Techniken geändert und verbessert, um das Erkennen und Untersuchen von Angriffen zu erschweren.
Die Abteilung für Informationssicherheit ( Ministerium für Information und Kommunikation ) hat gerade eine Warnung vor neuen Angriffskampagnen der Gruppe „Mustang Panda“ herausgegeben, die sich gegen Vietnam richten.
Die neue Angriffskampagne der „Mustang Panda“-Gruppe nutzt Köder aus dem Bildungs- und Steuersektor, verfolgt verschiedene Ansätze und nutzt Tools wie „forfiles.exe“, um schädliche Dateien auf dem C&C-Server auszuführen. Die Gruppe zielt auf Regierungsorganisationen, gemeinnützige Organisationen, Bildungseinrichtungen usw. ab.
Expertenanalysen ergaben zudem, dass zwei Angriffskampagnen der „Mustang Panda“-Gruppe im April und Mai, die sich gegen Organisationen und Unternehmen in Vietnam richteten, Textdateien mit Inhalten zu Steuerbehörden und Bildungseinrichtungen verwendeten. Beiden Kampagnen war gemeinsam, dass sie von Phishing-E-Mails mit schädlichen Dateianhängen ausgingen.
Um die Informationssicherheit für das Informationssystem der Einheit zu gewährleisten und so zur Sicherheit des vietnamesischen Cyberspace beizutragen, fordert das Ministerium für Informationssicherheit spezialisierte IT- und Informationssicherheitseinheiten von Ministerien, Zweigstellen und Kommunen, staatliche Unternehmen und Konzerne, Unternehmen, die Telekommunikations-, Internet- und digitale Plattformdienste anbieten, sowie Finanzinstitute und Geschäftsbanken auf, Inspektionen und Überprüfungen der von ihnen verwalteten Informationssysteme durchzuführen, die wahrscheinlich von Angriffskampagnen der Gruppe „Mustang Panda“ betroffen sind.
Behörden, Organisationen und Unternehmen müssen zudem proaktiv Informationen im Zusammenhang mit der Kampagne überwachen, um Angriffsrisiken vorzubeugen und zu vermeiden. Gleichzeitig müssen sie die Überwachung verstärken und einen Reaktionsplan erstellen, sobald Anzeichen für Missbrauch und Cyberangriffe erkannt werden. Außerdem müssen sie die Warnkanäle der zuständigen Behörden sowie großer Organisationen zur Informationssicherheit regelmäßig überwachen, um Cyberangriffsrisiken frühzeitig zu erkennen.
„Bei Bedarf können sich Einheiten an den Support-Kontakt des Ministeriums für Informationssicherheit, das National Cyber Security Monitoring Center – NCSC, unter der Telefonnummer 02432091616 und per E-Mail an ncsc@ais.gov.vn wenden“, heißt es in der Warnung des Ministeriums für Informationssicherheit deutlich.
[Anzeige_2]
Quelle: https://kinhtedothi.vn/co-chien-dich-tan-cong-mang-moi-ngam-vao-viet-nam.html
![[Foto] Premierminister Pham Minh Chinh startete eine Spitzennachahmungskampagne, um anlässlich des 14. Nationalen Parteitags Erfolge zu erzielen](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/5/8869ec5cdbc740f58fbf2ae73f065076)
![[Foto] Premierminister Pham Minh Chinh leitet die Online-Konferenz der Regierung mit den Gemeinden](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/5/264793cfb4404c63a701d235ff43e1bd)
![[Foto] Eröffnung der 13. Konferenz des 13. Zentralkomitees der Partei](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/6/d4b269e6c4b64696af775925cb608560)
Kommentar (0)