Вьетнам подвергся сложной кибератаке
Группа хакеров осуществила хитроумную кибератаку на информационные системы вьетнамских частных компаний и правительственных учреждений, внедрив вредоносное ПО в официальное правительственное программное обеспечение (ПО). Об этом 28 декабря сообщает информационный портал ZDNet.
Атака, обнаруженная фирмой ESET, оказывающей услуги по кибербезопасности, и подробно описанная в отчете «Операция SignSight», была нацелена на Государственный центр сертификации Вьетнама (VGCA) — правительственную организацию, которая выдает цифровые сертификаты для электронной подписи официальных документов.
Любой вьетнамский гражданин, частная компания и даже другое государственное учреждение, которое хочет отправить файлы вьетнамскому правительству, должны подписать свои документы цифровым сертификатом, совместимым с VGCA.
VGCA не только выдает эти цифровые сертификаты, но также предоставляет готовые и удобные для пользователя «клиентские приложения», которые граждане, частные компании и государственные служащие могут установить на свои компьютеры, автоматизируя тем самым процесс подписания документа.
Но ESET сообщает, что в 2020 году хакеры взломали веб-сайт агентства, расположенный по адресу ca.gov.vn, и внедрили вредоносное ПО в два клиентских приложения VGCA, а именно два файла — 32-разрядное (gca01-client-v2-x32−8.3.msi) и 64-разрядное (gca01-client-v2-x64−8.3.msi) клиентское приложение для пользователей Windows.
ESET сообщает, что в период с 23 июля по 5 августа этого года эти два файла содержали троян-бэкдор (backdoor) PhantomNet, также известный как Smanager. По словам исследователей, вредоносная программа не была очень сложной, а была просто каркасом для более мощных плагинов. Плагины же включали в себя функцию получения настроек прокси для обхода корпоративных брандмауэров и возможность загрузки и запуска других (вредоносных) приложений.
ESET считает, что бэкдор использовался для разведки перед более сложной атакой на выбранные цели. Её исследователи заявили, что они уведомили VGCA о возможном инциденте заранее.
В день публикации отчета ESET VGCA также официально признала нарушение её безопасности и опубликовала руководство о том, как пользователи могут удалить вредоносное ПО из своих систем.
ESET также сообщила, что обнаружила жертв, зараженных бэкдором PhantomNet на Филиппинах, но не смогла точно описать механизм получения вредоносного ПО. Компания официально не приписывала атаку какой-либо конкретной группе, но в предыдущих своих отчетах вредоносное ПО PhatomNet (Smanager) связывало с деятельностью кибершпионажа, спонсируемой Китаем.
Инцидент с VGCA стал пятой крупной атакой в этом году после следующих событий:
SolarWinds — предполагается, что российские хакеры взломали механизм обновления приложения SolarWinds Orion и заразили внутренние сети тысяч компаний по всему миру вредоносной программой Sunburst.
Able Desktop — предполагается, что китайские хакеры взломали механизм обновления приложения чата, используемого сотнями правительственных учреждений Монголии.
GoldenSpy — Китайский банк вынудил иностранные компании, активизирующиеся в Китае, установить набор программных инструментов для налоговой защиты.
Wizvera VeraPort — северокорейские хакеры предположительно взломали систему Wizvera VeraPort для доставки вредоносного ПО южнокорейским пользователям.
Источник: regnum.ru
СТАТЬИ ПО ТЕМЕ
Ученые из Института физиологии растений имени К. А. Тимирязева РАН (Москва) и Института биологии внутренних вод имени И. Д. Папанина РАН (Ярославль) обнаружили в почвах Вьетнама шесть новых для науки видов диатомовых водорослей — микроскопических организмов, заключенных в кремниевую «раковинку».
7 часов назад
По данным Nextrans Vietnam, в 2021 году вьетнамская стартап-экосистема привлекла в общей сложности 1,5 миллиарда долларов США. В частности, Fintech лидирует венчурном капитале (VC), на долю которого приходится 26,6%.
Десять вьетнамских ученых, работающих в шести различных областях, были оценены веб-сайтом Research.com за их достижения в научных публикациях.
3 недели назад
Ученые и медицинские специалисты РФ будут и впредь эффективно и тесно координировать действия и сотрудничать с высочайшей степенью ответственности с вьетнамскими коллегами в деле сохранения тела Хо Ши Мина.
4 недели назад
Ведущие мировые корпорации по производству микросхем, такие как Intel и Samsung, активно присутствуют во Вьетнаме в контексте разогрева мировой гонки полупроводников.
1 месяц назад
Личные данные, относящиеся к двум третям населения, собираются и распространяются в Интернете во Вьетнаме, предупреждает правительство.
1 месяц назад
Будучи одним из ведущих производителей креветок во Вьетнаме, где морепродукты являются одним из основных экспортных товаров, Việt-Úc Group и AquaEasy объявили об официальном коммерческом партнерстве, применяя технологию искусственного интеллекта в местных креветочных прудах.
1 месяц назад
Подводный интернет-кабель, связывающий Вьетнам с Гонконгом и Японией, был поврежден по неизвестным до сих пор причинам, что привело к сбоям в подключении к иностранным веб-сайтам.
1 месяц назад
Быстрый рост вьетнамского финтех-сектора, уступающего в Юго-Восточной Азии только Сингапуру, станет большой приманкой для притока новых инвестиций, считают аналитики.
Все четыре члена вьетнамской команды, участвующие в Международной олимпиаде по химии 2022 года, завоевали золотые медали, сообщило в понедельник Министерство образования и профессиональной подготовки.
1 месяц назад