APT 標的型攻撃は、分散型サービス拒否攻撃 (DDoS) やランサムウェア攻撃と並んで、2024 年以降の顕著な攻撃傾向の 1 つです。
「Mustang Panda」は、ベトナムを含む東南アジア地域の機関や組織に対して数多くの標的型攻撃キャンペーンを実行してきたAPT攻撃グループの一つとして知られています。
Viettel Cyber Securityは、2024年第1四半期のベトナムの情報セキュリティ状況を報告しており、その中でMustang Pandaはベトナムの組織や企業に大きな影響を与えている4つのAPT攻撃グループの1つであると報告されています。
「Mustang Panda」が拡散するマルウェアの量は減少しているものの、より巧妙化しています。同グループは、攻撃の検知と調査を困難にするために、多くの手法を変更・改良してきました。
ベトナム情報セキュリティ局( 情報通信省)は、ベトナムを標的とした「マスタングパンダ」グループによる新たな攻撃キャンペーンについて警告を発した。
具体的には、「Mustang Panda」グループによる新たな攻撃キャンペーンでは、 教育分野や税務分野を狙った「ルアー」を巧みに利用し、複数のアプローチを駆使して、「forfiles.exe」などのツールを悪用し、C&Cサーバーに保存された悪意のあるファイルを実行します。同グループの標的は、政府機関、非営利団体、教育機関などです。
専門家の分析によると、4月と5月にベトナムの組織や企業を標的とした「Mustang Panda」グループによる2つの攻撃キャンペーンでは、税務当局や教育機関に関連する内容のテキストファイルが使用されていたことが明らかになりました。どちらのキャンペーンも、悪意のあるファイルが添付されたフィッシングメールから発信されたという共通点があります。
情報セキュリティ局は、部隊の情報システムの情報セキュリティを確保し、ベトナムのサイバースペースの安全確保に貢献するために、省庁、支部、地方自治体の専門ITおよび情報セキュリティ部隊、国営企業およびグループ、通信、インターネット、デジタルプラットフォームサービスを提供する企業、金融機関および商業銀行に、「ムスタングパンダ」グループによる攻撃活動の影響を受ける可能性のある、管理下にある情報システムの検査とレビューを実施するよう要請した。
政府機関、組織、企業は、攻撃を受けるリスクを予防・回避するために、キャンペーン関連情報を積極的に監視する必要があります。同時に、悪用やサイバー攻撃の兆候を検知した際には、監視を強化し、対応計画を策定する必要があります。また、関係当局や大規模な情報セキュリティ組織の警告チャネルを定期的に監視し、サイバー攻撃リスクを迅速に検知する必要があります。
「必要に応じて、部隊は情報セキュリティ局のサポート窓口である国家サイバーセキュリティ監視センター(NCSC)に、電話番号02432091616、メールアドレスncsc@ais.gov.vnで連絡を取ることができる」と情報セキュリティ局の警告には明記されている。
[広告2]
出典: https://kinhtedothi.vn/co-chien-dich-tan-cong-mang-moi-ngam-vao-viet-nam.html
コメント (0)