Nâng cao cảnh giác trước chiến dịch tấn công có chủ đích APT mới nhắm vào Việt Nam
Tấn công có chủ đích APT là một trong những xu hướng tấn công nổi bật trong năm 2024 và cả các năm tiếp theo, cùng với tấn công từ chối dịch vụ phân tán - DDoS và tấn công mã hóa dữ liệu tống tiền - ransomware. Trong đó, APT là từ viết tắt của Advanced Persistent Threat – một thuật ngữ dùng để mô tả một cuộc tấn công có chủ đích. Trong đó, hacker hoặc nhóm hacker sẽ thiết lập một sự hiện diện bất hợp pháp và lâu dài trên mạng để nhằm mục đích khai thác những dữ liệu rất nhạy cảm.
‘Mustang Panda’ được biết đến là một trong những nhóm tấn công APT đã thực hiện nhiều chiến dịch tấn công có chủ đích vào các cơ quan, tổ chức ở khu vực Đông Nam Á, trong đó có Việt Nam.
Báo cáo tình hình an toàn thông tin Việt Nam quý I/2024 do Viettel Cyber Security thực hiện đã đánh giá Mustang Panda là 1 trong 4 nhóm tấn công APT có ảnh hưởng lớn tới các tổ chức, doanh nghiệp tại Việt Nam. Các chuyên gia Viettel Cyber Security cũng nhận xét, tuy số lượng mã độc do "Mustang Panda" phát tán giảm đi nhưng lại có mức độ tinh vi hơn, nhóm này đã thay đổi và cải tiến nhiều kĩ thuật để gây khó khăn trong việc phát hiện và điều tra tấn công.
Trước tình hình trên, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã phát cảnh báo về các chiến dịch tấn công mới của nhóm "Mustang Panda" nhằm vào Việt Nam.
Cụ thể, trong quá trình giám sát an toàn thông tin trên không gian mạng, thời gian gần đây Trung tâm Giám sát an toàn không gian mạng quốc gia – NCSC thuộc Cục đã phát hiện và ghi nhận các hành vi tấn công trái phép của nhóm "Mustang Panda" trong các chiến dịch nhằm vào tổ chức tại Việt Nam.
Chiến dịch tấn công mới của nhóm này sử dụng những "mồi nhử" xoay quanh lĩnh vực giáo dục và thuế, áp dụng nhiều góc tiếp cận, và lợi dụng các công cụ như "forfiles.exe" để thực thi file độc hại được lưu ở máy chủ C&C. Mục tiêu mà nhóm hướng tới là các tổ chức chính phủ, tổ chức phi lợi nhuận, tổ chức giáo dục…
Phân tích của các chuyên gia cũng chỉ ra rằng, hai chiến dịch tấn công của nhóm "Mustang Panda" được ghi nhận trong các tháng 4 và 5 nhằm vào tổ chức, doanh nghiệp tại Việt Nam đã sử dụng file văn bản có nội dung liên quan tới cơ quan thuế và tổ chức giáo dục. Cả hai chiến dịch đều có điểm chung là bắt nguồn từ các email lừa đảo có đính kèm file độc hại.
Để đảm bảo an toàn thông tin cho hệ thống thông tin của đơn vị, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin đề nghị các đơn vị chuyên trách công nghệ thông tin, an toàn thông tin các Bộ, ngành, địa phương; Các tập đoàn, tổng công ty nhà nước; Các doanh nghiệp cung cấp dịch vụ viễn thông, Internet và nền tảng số cùng các tổ chức tài chính, ngân hàng thương mại tiến hành kiểm tra, rà soát hệ thống thông tin thuộc phạm vi quản lý có khả năng bị ảnh hưởng bởi các chiến dịch tấn công do nhóm "Mustang Panda" thực hiện.
Các cơ quan, tổ chức và doanh nghiệp cũng cần chủ động theo dõi các thông tin liên quan đến đến chiến dịch nhằm thực hiện ngăn chặn, tránh nguy cơ bị tấn công. Đồng thời, tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng, và thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng cũng như những tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.
Tin mới
-
Thứ trưởng Bộ Kế hoạch và Đầu tư Trần Quốc Phương nhấn mạnh, chính sách nhất quán của...26/08/2024 08:15
-
Giảm 50% phí trước bạ với ô tô sản xuất trong nước trong 3 tháng
Thường trực Chính phủ đã thống nhất giảm 50% phí trước bạ với ô tô sản xuất, lắp...26/08/2024 08:51 -
PV GAS tham gia chương trình tri ân “Về nơi khởi nguồn”
Vừa qua, tại Khu di tích quốc gia đặc biệt rừng Trần Hưng Đạo, xã Tam Kim, huyện...25/08/2024 12:08 -
VPBank cung cấp nhiều giải pháp sáng tạo giúp doanh nghiệp quản lý dòng tiền tối ưu
Nhiều nghiên cứu đã chỉ ra rằng, với cùng xuất phát điểm và nguồn lực đầu tư ban...23/08/2024 15:31 -
Forbes vinh danh Vietjet trong danh sách 50 công ty niêm yết tốt nhất Việt Nam 2024
Tạp chí Forbes Việt Nam vừa vinh danh và trao giải cho 50 công ty niêm yết tốt...23/08/2024 15:36 -
Chuyển đổi số là cuộc cách mạng về thay đổi hơn là cuộc cách mạng về công nghệ
Chuyển đổi số là cuộc cách mạng về thay đổi hơn là cuộc cách mạng về công nghệ....23/08/2024 15:45 -
Ứng dụng Microsoft trên Mac chứa nhiều lỗ hổng bảo mật
Ứng dụng Microsoft có lỗ hổng bảo mật nghiêm trọng trên macOS có thể bị tin tặc khai...23/08/2024 15:17 -
SeABank chốt quyền chia cổ tức bằng cổ phiếu và nhận cổ phiếu phát hành tổng tỷ lệ gần 13,6%
Ngân hàng TMCP Đông Nam Á (SeABank, HOSE: SSB) vừa có thông báo chốt danh sách cổ đông...23/08/2024 09:07 -
Tọa đàm trực tuyến ‘Năng suất xanh - nền tảng cho phát triển bền vững’
Tọa đàm trực tuyến với chủ đề “Năng suất xanh - nền tảng cho phát triển bền vững”...23/08/2024 09:15 -
Dự đoán XSMB 23/8 - Dự đoán Xổ Số Miền Bắc 23/8/2024 MIỄN PHÍ
Dự đoán XSMB 23/8/2024 - Soi cầu dự đoán XSMB VIP đẹp hôm nay Dự đoán XSMB 23/8...23/08/2024 08:08 -
Dự đoán XSMN 23/8 - Dự đoán Xổ Số Miền Nam 23/8/2024 MIỄN PHÍ
Phân tích XSMN 23/8/2024 - Thống kê xổ số Miền Nam ngày 23 tháng 8 năm 2024 thứ...23/08/2024 08:16 -
Dự đoán XSMT 23/8 - Dự đoán Xổ Số Miền Trung 23/8/2024 MIỄN PHÍ
Thống kê xổ số Miền Trung 23/8/2024 - Phân tích XSMT ngày 23 tháng 8 năm 2024 hôm...23/08/2024 08:00 -
Hoa Kỳ khởi xướng rà soát hành chính một số sản phẩm của Việt Nam đang bị áp thuế chống bán phá giá/chống trợ cấp
Bộ Thương mại Hoa Kỳ (DOC) đã đăng thông báo khởi xướng rà soát hành chính đối với...22/08/2024 09:21 -
Việt Nam có nhiều lợi thế trong phát triển trí tuệ nhân tạo AI
Việt Nam có nhiều lợi thế trong phát triển trí tuệ nhân tạo AI, nhờ vào thị trường,...22/08/2024 09:03
404