ベトナムを標的とした新たなサイバー攻撃キャンペーンが進行中です。

APT 標的型攻撃は、分散型サービス拒否攻撃 (DDoS) やランサムウェア攻撃 (ランサムウェア) と並んで、2024 年以降の顕著な攻撃傾向の 1 つです。

「Mustang Panda」は、ベトナムを含む東南アジア地域の機関や組織に対して数多くの標的型攻撃キャンペーンを実行してきたAPT攻撃グループの一つとして知られています。

Viettel Cyber​​ Securityは、2024年第1四半期のベトナムの情報セキュリティ状況を報告しており、その中でMustang Pandaはベトナムの組織や企業に大きな影響を与えている4つのAPT攻撃グループの1つであると報告されています。

「Mustang Panda」によって配布されるマルウェアの量は減少しているものの、より巧妙化しており、同グループは攻撃の検出や調査を困難にするために多くの手法を変更・改良してきました。

ベトナム情報セキュリティ局（ 情報通信省）は、ベトナムを標的とした「マスタングパンダ」グループによる新たな攻撃キャンペーンについて警告を発した。

具体的には、「Mustang Panda」グループによる新たな攻撃キャンペーンでは、 教育機関や税務分野を狙った「ルアー」を巧みに利用し、複数のアプローチを駆使して、「forfiles.exe」などのツールを悪用し、C&Cサーバーに保存された悪意のあるファイルを実行します。同グループの標的は、政府機関、非営利団体、教育機関などです。

専門家の分析によると、4月と5月にベトナムの組織や企業を標的とした「Mustang Panda」グループによる2つの攻撃キャンペーンでは、税務当局や教育機関に関連する内容のテキストファイルが使用されていたことが指摘されています。どちらのキャンペーンも、悪意のあるファイルが添付されたフィッシングメールから発信されたという共通点があります。

情報セキュリティ局は、部隊の情報システムの情報セキュリティを確保し、ベトナムのサイバースペースの安全確保に貢献するために、省庁、支部、地方自治体の専門ITおよび情報セキュリティ部隊、国営企業およびグループ、通信、インターネット、デジタルプラットフォームサービスを提供する企業、金融機関および商業銀行に、「ムスタングパンダ」グループによる攻撃活動の影響を受ける可能性のある、管理下にある情報システムの検査とレビューを実施するよう要請している。

機関、組織、企業は、攻撃を受けるリスクを予防・回避するために、キャンペーン関連情報を積極的に監視する必要があります。同時に、監視を強化し、悪用やサイバー攻撃の兆候を検知した場合は対応計画を策定し、管轄当局や大規模組織が情報セキュリティに関して発信する警告チャネルを定期的に監視することで、サイバー攻撃のリスクを迅速に検知します。

「必要に応じて、部隊は情報セキュリティ局のサポート窓口である国家サイバーセキュリティ監視センター（NCSC）に、電話番号02432091616、メールアドレスncsc@ais.gov.vnで連絡を取ることができる」と情報セキュリティ局の警告には明記されている。