Вьетнам подвергся сложной кибератаке

Группа хакеров осуществила хитроумную кибератаку на информационные системы вьетнамских частных компаний и правительственных учреждений, внедрив вредоносное ПО в официальное правительственное программное обеспечение (ПО). Об этом 28 декабря сообщает информационный портал ZDNet.
Атака, обнаруженная фирмой ESET, оказывающей услуги по кибербезопасности, и подробно описанная в отчете «Операция SignSight», была нацелена на Государственный центр сертификации Вьетнама (VGCA) — правительственную организацию, которая выдает цифровые сертификаты для электронной подписи официальных документов.
Любой вьетнамский гражданин, частная компания и даже другое государственное учреждение, которое хочет отправить файлы вьетнамскому правительству, должны подписать свои документы цифровым сертификатом, совместимым с VGCA.
VGCA не только выдает эти цифровые сертификаты, но также предоставляет готовые и удобные для пользователя «клиентские приложения», которые граждане, частные компании и государственные служащие могут установить на свои компьютеры, автоматизируя тем самым процесс подписания документа.
Но ESET сообщает, что в 2020 году хакеры взломали веб-сайт агентства, расположенный по адресу ca.gov.vn, и внедрили вредоносное ПО в два клиентских приложения VGCA, а именно два файла — 32-разрядное (gca01-client-v2-x32−8.3.msi) и 64-разрядное (gca01-client-v2-x64−8.3.msi) клиентское приложение для пользователей Windows.
ESET сообщает, что в период с 23 июля по 5 августа этого года эти два файла содержали троян-бэкдор (backdoor) PhantomNet, также известный как Smanager. По словам исследователей, вредоносная программа не была очень сложной, а была просто каркасом для более мощных плагинов. Плагины же включали в себя функцию получения настроек прокси для обхода корпоративных брандмауэров и возможность загрузки и запуска других (вредоносных) приложений.
ESET считает, что бэкдор использовался для разведки перед более сложной атакой на выбранные цели. Её исследователи заявили, что они уведомили VGCA о возможном инциденте заранее.
В день публикации отчета ESET VGCA также официально признала нарушение её безопасности и опубликовала руководство о том, как пользователи могут удалить вредоносное ПО из своих систем.
ESET также сообщила, что обнаружила жертв, зараженных бэкдором PhantomNet на Филиппинах, но не смогла точно описать механизм получения вредоносного ПО. Компания официально не приписывала атаку какой-либо конкретной группе, но в предыдущих своих отчетах вредоносное ПО PhatomNet (Smanager) связывало с деятельностью кибершпионажа, спонсируемой Китаем.
Инцидент с VGCA стал пятой крупной атакой в этом году после следующих событий:
SolarWinds — предполагается, что российские хакеры взломали механизм обновления приложения SolarWinds Orion и заразили внутренние сети тысяч компаний по всему миру вредоносной программой Sunburst.
Able Desktop — предполагается, что китайские хакеры взломали механизм обновления приложения чата, используемого сотнями правительственных учреждений Монголии.
GoldenSpy — Китайский банк вынудил иностранные компании, активизирующиеся в Китае, установить набор программных инструментов для налоговой защиты.
Wizvera VeraPort — северокорейские хакеры предположительно взломали систему Wizvera VeraPort для доставки вредоносного ПО южнокорейским пользователям.
Источник: regnum.ru
СТАТЬИ ПО ТЕМЕ
Технический гигант в США Qualcomm во вторник официально открыл новый центр исследований и разработок искусственного интеллекта (AI R&D) в Вьетнаме.
1 неделю назад
В качестве знакового шага, который подчеркивает растущие амбиции Вьетнама в области высоких технологий, компания Vingroup представила первого в стране человекоподобного робота отечественной разработки – VinMotion.
2 недели назад
Ведущие ученые призывают к крупным инвестициям в ключевые технологии в рамках усилий Вьетнама по созданию надежной инновационной экосистемы в соответствии с резолюцией 57.
3 недели назад
Финтех (финансовые технологии) играет ключевую роль в расширении доступа к финансовым услугам по всему Вьетнаму, предоставляя недорогие финансовые услуги и значительно улучшая качество обслуживания пользователей с помощью инновационных утилит.
3 недели назад
VNREDSat-1, первый вьетнамский спутник наблюдения Земли, запущенный 12 лет назад, возобновил нормальную работу после успешного решения проблем с системой управления, сообщает Вьетнамский национальный космический центр (VNSC) при Вьетнамской академии наук и технологий.
1 месяц назад
Подключение к глобальному интернету во Вьетнаме восстановилось в нормальном режиме после завершения ремонта подводного кабеля Asia Pacific Gateway (APG) — как раз к пятидневному Дню воссоединения страны и первомайским праздникам, начинающимся в среду.
1 месяц назад
Вьетнам ввел в эксплуатацию свой сегмент Asia Direct Cable, своего крупнейшего на сегодняшний день подводного интернет-соединения, с посадочной станцией в центральной провинции Биньдинь.
2 месяца назад
Три основных телекоммуникационных провайдера страны, VNPT, FPT и Viettel, увеличили базовую скорость фиксированного интернета до минимума в 300 Мбит/с, что приблизило Вьетнам к самому быстрому в мире.
2 месяца назад
Виртуальный помощник Apple Siri теперь поддерживает вьетнамский язык и может взаимодействовать с местными приложениями для вызова такси и денежных переводов.
2 месяца назад
Генеральный директор Bybit Бен Чжоу похвалил вьетнамскую компанию по кибербезопасности Verichains за ее решающую роль в расследовании “крупнейшего в истории кражи криптовалют” - взлома на сумму 1,5 миллиарда долларов, целью которого была его криптовалютная биржа.
3 месяца назад