Cảnh báo chiến dịch tấn công mạng có chủ đích nhằm tới Việt Nam

Chiến dịch tấn công có chủ đích mới này có thể liên quan đến nhóm APT 41, đã ảnh hưởng đến các tổ chức chính phủ và quân sự trong khu vực châu Á - Thái Bình Dương, bao gồm cả Việt Nam.

Trong quá trình giám sát an toàn thông tin trên không gian mạng, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), thuộc Cục An toàn thông tin, Bộ Thông tin và Truyền thông, đã phát hiện và ghi nhận một chiến dịch tấn công có chủ đích mới sử dụng kỹ thuật AppDomainManager Injection để phát tán mã độc từ tháng 07/2024. Chiến dịch này, có thể liên quan đến nhóm APT 41, đã ảnh hưởng đến các tổ chức chính phủ và quân sự trong khu vực Châu Á - Thái Bình Dương, bao gồm cả Việt Nam.

0-02-06-003ac00ded6ee8d1e4696eed5d6df6af72b6849f1990ed46b8af9b92df163f8f_6bb4ac0878314647.jpg

Qua phân tích, mã độc trong chiến dịch này được xác định là CobaltStrike, với các dầu hiệu kỹ thuật và hạ tầng tương tự nhóm APT 41. Chiến dịch đã gây ra những tác động ảnh hưởng đến các ốt chức chính phủ tại Đài Loan, các đơn vị quân sự ở Philippines. Điều này cho thấy quy mô và tính chất nguy hiểm của cuộc tấn công, đòi hỏi các biện pháp phòng chống nâng cao từ các cơ quan an ninh mạng trong khu vực.

0-02-06-de2b6181b5335af0965f98900bc299aaf520a722456c0fb06b73f8878fbc1abe_a6e2776c5e6f4a6a.jpg

Dưới đây là một số IoC liên quan đến các tấn công gần đây:

0-02-06-e5858f89569b725160965dabe2b5d36741dc8de5082dbab5fd0642bfcfaccd6d_f78d10744816e19c.jpg

Danh sách IoC sẽ được cập nhật liên tục tại địa chỉ ➡️ alert.khonggianmang.vn

0-02-06-d3190124da1454157ddb385a805c3a27ccc0db360fddfad4f6acc46970fd9597_7bc385ec0ba25bdc.jpg

Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin của Quý Đơn ,vị góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị Quý Đơn vị thực hiện:

1. Kiểm tra, rà soát hệ thống thông tin đang sử dụng có khả năng bị ảnh hưởng bởi chiến dịch tấn công trên. Chủ động theo dõi các thông tin liên quan đến chiến dịch nhằm thực hiện ngăn chặn nhằm tránh nguy cơ bị tấn công.

2. Tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu b khai thác, tấn công mạng; đang thi thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

3. Trong trường hợp cần thiết có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin: Trung tâm Giám sát an toàn không gian mạng quốc gia, điện thoại 02432091616, thư điện tử: ncsc@ais.gov.vn.

Cùng chuyên mục

Tin khác

Cảnh báo lừa đảo mùa bão, lũ

Cảnh báo lừa đảo mùa bão, lũ

Thời gian gần đây, lợi dụng ảnh hưởng của bão số 3, trên không gian mạng xuất hiện tình trạng lừa đảo kêu gọi từ thiện để trục lợi và đưa thông tin sai lệch về bão số 3.
Cảnh báo lợi dụng bão số 3 để kêu gọi quyên góp, ủng hộ nhằm trục lợi cá nhân

Cảnh báo lợi dụng bão số 3 để kêu gọi quyên góp, ủng hộ nhằm trục lợi cá nhân

Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao Công an tỉnh Sóc Trăng vừa đưa ra khuyến cáo người dân cần cảnh giác với các số điện thoại lạ, các tài khoản không rõ nguồn gốc kêu gọi quyên góp, ủng hộ đồng bào bị thiệt hại do bão số 3 gây ra.
Cảnh báo Fanpage giả mạo Ủy ban Mặt trận Tổ quốc huyện Lâm Thao để lừa đảo

Cảnh báo Fanpage giả mạo Ủy ban Mặt trận Tổ quốc huyện Lâm Thao để lừa đảo

Các đối tượng lừa đảo sử dụng hình ảnh, thông tin giống các trang chính thống, để kêu gọi những người hảo tâm quyên góp, chuyển tiền vào tài khoản cá nhân để chiếm đoạt.
Tăng cường phòng chống ngộ độc thực phẩm trong mùa bão, lụt

Tăng cường phòng chống ngộ độc thực phẩm trong mùa bão, lụt

Cục An toàn thực phẩm (ATTP), Bộ Y tế vừa có Công văn về việc tăng cường công tác bảo đảm ATTP, phòng chống ngộ độc thực phẩm trong mùa bão, lụt.
Hà Nội bảo đảm an toàn thực phẩm, phòng, chống dịch bệnh sau bão số 3

Hà Nội bảo đảm an toàn thực phẩm, phòng, chống dịch bệnh sau bão số 3

Nhằm bảo đảm nước sạch, an toàn thực phẩm, vệ sinh môi trường, phòng, chống dịch bệnh, quản lý chất thải sau bão số 3 và mưa lũ năm 2024, Sở Y tế Hà Nội ban hành Kế hoạch số 4301/SYT-NVY gửi các đơn vị y tế trong và ngoài công lập trực thuộc để triển khai.
Đảm bảo đủ thuốc cho các tình huống y tế bị ảnh hưởng bão, lũ, dịch bệnh

Đảm bảo đủ thuốc cho các tình huống y tế bị ảnh hưởng bão, lũ, dịch bệnh

Để đảm bảo cung ứng đủ thuốc trong mùa mưa lũ, Cục Quản lý Dược - Bộ Y tế đã có văn bản về việc gửi Sở Y tế các tỉnh, thành phố và các cơ sở sản xuất, nhập khẩu thuốc.
Khuyến cáo người dân không tích trữ quá mức cần thiết, ưu tiên các khu vực chịu ảnh hưởng của Bão số 3

Khuyến cáo người dân không tích trữ quá mức cần thiết, ưu tiên các khu vực chịu ảnh hưởng của Bão số 3

Bộ Công Thương khuyến cáo người dân bình tĩnh, phối hợp với các cơ quan quản lý nhà nước và lực lượng chức năng khắc phục thiệt hại và dự trữ nguồn như yếu phẩm đủ dùng, không tích trữ quá mức cần thiết để ưu tiên các khu vực chịu ảnh hưởng nặng nề do Bão gây ra.
Bảo đảm an toàn thực phẩm, phòng chống ngộ độc thực phẩm mùa bão lụt

Bảo đảm an toàn thực phẩm, phòng chống ngộ độc thực phẩm mùa bão lụt

Cục An toàn thực phẩm (ATTP), Bộ Y tế đã có Công văn số 2273/ATTP-NĐTT  về việc tăng cường công tác bảo đảm ATTP, phòng chống ngộ độc thực phẩm trong mùa bão, lụt.
Xem thêm

Đọc nhiều / Mới nhận