មានយុទ្ធនាការវាយប្រហារតាមអ៊ីនធឺណែតថ្មីមួយ សំដៅលើប្រទេសវៀតណាម។

ការវាយប្រហារតាមគោលដៅ APT គឺជានិន្នាការវាយប្រហារដ៏លេចធ្លោមួយក្នុងឆ្នាំ 2024 និងលើសពីនេះ រួមជាមួយនឹងការចែកចាយការបដិសេធនៃការវាយប្រហារសេវាកម្ម - DDoS និងការវាយប្រហារ ransomware - ransomware ។

'Mustang Panda' ត្រូវបានគេស្គាល់ថាជាក្រុមវាយប្រហារមួយក្នុងចំណោមក្រុមវាយប្រហារ APT ដែលបានធ្វើយុទ្ធនាការវាយប្រហារជាច្រើនលើភ្នាក់ងារនិងអង្គការនានាក្នុងតំបន់អាស៊ីអាគ្នេយ៍ រួមទាំងប្រទេសវៀតណាមផងដែរ។

ក្រុម APT 'Mustang Panda' អនុវត្តយុទ្ធនាការថ្មីដើម្បីវាយប្រហារបណ្តាញរបស់វៀតណាម។

ក្រុមហ៊ុន Viettel Cyber Security បានរាយការណ៍អំពីស្ថានភាពសន្តិសុខព័ត៌មាននៅក្នុងប្រទេសវៀតណាមក្នុងត្រីមាសទី 1 ឆ្នាំ 2024 ដែលក្នុងនោះ Mustang Panda គឺជាក្រុមមួយក្នុងចំណោមក្រុមវាយប្រហារ APT ទាំងបួនដែលមានឥទ្ធិពលយ៉ាងខ្លាំងដល់អង្គការ និងអាជីវកម្មនៅក្នុងប្រទេសវៀតណាម។

ទោះបីជាចំនួននៃមេរោគដែលចែកចាយដោយ 'Mustang Panda' មានការថយចុះក៏ដោយ វាបានកាន់តែទំនើប ហើយក្រុមនេះបានផ្លាស់ប្តូរ និងកែលម្អបច្ចេកទេសជាច្រើនដើម្បីធ្វើឱ្យវាពិបាកក្នុងការស្វែងរក និងស៊ើបអង្កេតការវាយប្រហារ។

នាយកដ្ឋានសន្តិសុខព័ត៌មាន ( ក្រសួងព័ត៌មាន និងទំនាក់ទំនង ) ទើបតែបានចេញការព្រមានអំពីយុទ្ធនាការវាយប្រហារថ្មីដោយក្រុម 'Mustang Panda' ដែលផ្តោតលើប្រទេសវៀតណាម។

ជាពិសេស យុទ្ធនាការវាយប្រហារថ្មីរបស់ក្រុម 'Mustang Panda' ប្រើប្រាស់ 'Lures' វិលជុំវិញវិស័យ អប់រំ និងពន្ធ អនុវត្តវិធីសាស្រ្តជាច្រើន និងទាញយកឧបករណ៍ដូចជា 'forfiles.exe' ដើម្បីប្រតិបត្តិឯកសារព្យាបាទដែលរក្សាទុកនៅលើម៉ាស៊ីនមេ C&C ។ គោលដៅរបស់ក្រុមគឺ អង្គការរដ្ឋាភិបាល អង្គការមិនរកប្រាក់ចំណេញ អង្គការអប់រំ...

ការវិភាគរបស់អ្នកជំនាញក៏បានចង្អុលបង្ហាញថា យុទ្ធនាការវាយប្រហារចំនួនពីរដោយក្រុម 'Mustang Panda' ដែលបានកត់ត្រាក្នុងខែមេសា និងឧសភា ដែលផ្តោតលើអង្គការ និងអាជីវកម្មក្នុងប្រទេសវៀតណាមបានប្រើប្រាស់ឯកសារអត្ថបទដែលមានខ្លឹមសារទាក់ទងនឹងអាជ្ញាធរពន្ធដារ និងស្ថាប័នអប់រំ។ យុទ្ធនាការទាំងពីរមានលក្ខណៈដូចគ្នា ដែលវាមានប្រភពមកពីអ៊ីមែលបន្លំដែលមានឯកសារភ្ជាប់ដែលមានគំនិតអាក្រក់។

ដើម្បីធានាសុវត្ថិភាពព័ត៌មានសម្រាប់ប្រព័ន្ធព័ត៌មានរបស់អង្គភាព រួមចំណែកធានាសុវត្ថិភាពនៃអ៊ីនធឺណែតរបស់វៀតណាម នាយកដ្ឋានសន្តិសុខព័ត៌មានស្នើសុំអង្គភាពព័ត៌មានវិទ្យា និងសន្តិសុខព័ត៌មានពិសេសនៃក្រសួង សាខា និងមូលដ្ឋាន។ សាជីវកម្មនិងក្រុមរបស់រដ្ឋ; សហគ្រាសដែលផ្តល់សេវាទូរគមនាគមន៍ អ៊ីនធឺណិត និងប្រព័ន្ធឌីជីថល និងស្ថាប័នហិរញ្ញវត្ថុ និងធនាគារពាណិជ្ជដើម្បីធ្វើការត្រួតពិនិត្យ និងពិនិត្យប្រព័ន្ធព័ត៌មានក្រោមការគ្រប់គ្រងរបស់ពួកគេ ដែលទំនងជារងផលប៉ះពាល់ដោយយុទ្ធនាការវាយប្រហារដែលធ្វើឡើងដោយក្រុម 'Mustang Panda'។

ទីភ្នាក់ងារ អង្គការ និងធុរកិច្ចក៏ត្រូវត្រួតពិនិត្យយ៉ាងសកម្មនូវព័ត៌មានពាក់ព័ន្ធនឹងយុទ្ធនាការនេះ ដើម្បីការពារ និងជៀសវាងហានិភ័យនៃការរងការវាយប្រហារ។ ជាមួយគ្នានេះ ពង្រឹងការត្រួតពិនិត្យ និងរៀបចំផែនការឆ្លើយតបនៅពេលរកឃើញសញ្ញានៃការកេងប្រវ័ញ្ច និងការវាយប្រហារតាមអ៊ីនធឺណិត ព្រមទាំងតាមដានជាប្រចាំនូវបណ្តាញព្រមានរបស់អាជ្ញាធរមានសមត្ថកិច្ច ក៏ដូចជាស្ថាប័នធំៗលើសន្តិសុខព័ត៌មាន ដើម្បីស្វែងរកហានិភ័យនៃការវាយប្រហារតាមអ៊ីនធឺណិតភ្លាមៗ។

ការព្រមានរបស់នាយកដ្ឋានសន្តិសុខព័ត៌មានបានបញ្ជាក់យ៉ាងច្បាស់ថា "ប្រសិនបើចាំបាច់ អង្គភាពអាចទាក់ទងផ្នែកជំនួយនៃនាយកដ្ឋានសន្តិសុខព័ត៌មាន មជ្ឈមណ្ឌលត្រួតពិនិត្យសុវត្ថិភាពអ៊ីនធឺណិតជាតិ - NCSC តាមរយៈលេខទូរស័ព្ទ 02432091616 និងអ៊ីម៉ែល ncsc@ais.gov.vn" ។

ប្រភព៖ https://kinhtedothi.vn/co-chien-dich-tan-cong-mang-moi-ngam-vao-viet-nam.html