Phát hiện chiến dịch tấn công có chủ đích mới nhắm vào Việt Nam
* Gần 125.000 website giả mạo cơ quan, tổ chức
Trong quá trình giám sát an toàn thông tin trên không gian mạng, thời gian gần đây, Trung tâm Giám sát an toàn không gian mạng quốc gia (Cục An toàn thông tin) đã phát hiện các hành vi tấn công trái phép của nhóm Mustang Panda trong các chiến dịch nhắm vào tổ chức ở khu vực Đông Nam Á, trong đó có Việt Nam.
Chiến dịch tấn công của nhóm này sử dụng những "mồi nhử" xoay quanh lĩnh vực giáo dục và thuế, áp dụng nhiều góc tiếp cận, và lợi dụng các công cụ như forfiles.exe để thực thi file độc hại được lưu ở máy chủ C&C (Hệ thống có chức năng định tuyến, kiểm soát và giám sát sự hoạt động của phần mềm độc hại). Mục tiêu mà nhóm hướng tới là các tổ chức Chính phủ, tổ chức phi lợi nhuận, tổ chức giáo dục.
 |
Trước đó, hồi tháng 4 và 5 vừa qua, hai chiến dịch tấn công của nhóm Mustang Panda đã bị phát hiện sử dụng file văn bản có nội dung liên quan tới cơ quan thuế và tổ chức giáo dục để nhằm vào các tổ chức tại Việt Nam. Cả hai chiến dịch đều có điểm chung là bắt nguồn từ các e-mail lừa đảo có đính kèm file độc hại.
Để đảm bảo an toàn thông tin cho hệ thống thông tin của đơn vị, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin đề nghị các cá nhân, doanh nghiệp cũng như tổ chức, cơ quan Nhà nước tiến hành kiểm tra, rà soát hệ thống thông tin thuộc phạm vi quản lý có khả năng bị ảnh hưởng bởi các chiến dịch tấn công do nhóm Mustang Panda thực hiện.
Đồng thời, các cơ quan, tổ chức, doanh nghiệp được khuyến cáo cần chủ động theo dõi các thông tin liên quan đến chiến dịch nhằm thực hiện ngăn chặn, tránh nguy cơ bị tấn công. Tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng.
Các chuyên gia an toàn thông tin dự đoán, tấn công có chủ đích (APT) là một trong những xu hướng tấn công nổi bật trong năm 2024 và các năm tiếp theo, cùng với tấn công từ chối dịch vụ phân tán (DDoS) và tấn công mã hóa dữ liệu tống tiền (ransomeware).
Trong báo cáo tình hình an toàn thông tin Việt Nam quý 1/2024 do Viettel Cyber Security thực hiện, Mustang Panda được đánh giá là một trong 4 nhóm tấn công APT có ảnh hưởng lớn tới các tổ chức, doanh nghiệp tại Việt Nam. Thời gian qua, Mustang Panda đã thực hiện nhiều chiến dịch tấn công có chủ đích vào các cơ quan, tổ chức ở khu vực Đông Nam Á, trong đó có Việt Nam.
Cùng chuyên mục
Tin khác
Tăng mức phạt vi phạm hành chính về bảo vệ quyền lợi người tiêu dùng
Tăng cường kiểm tra vùng nguyên liệu, cơ sở chế biến, đóng gói thực phẩm xuất khẩu
Cảnh giác thủ đoạn giả danh lực lượng Công an để thực hiện hành vi lừa đảo chiếm đoạt tài sản
TP. Hồ Chí Minh: Tăng cường phòng ngừa, xử lý hoạt động lừa đảo trên không gian mạng
Cảnh giác với cuộc gọi lạ giả danh nhân viên điện lực
Nhận diện các loại ma tuý mới, ma tuý núp bóng bánh kẹo, thực phẩm chức năng
Cảnh báo khẩn cấp tình trạng giả mạo khách sạn, homestay lừa chiếm đoạt tiền đặt phòng nghỉ
Cảnh giác với các thủ đoạn lừa đảo dịp lễ Valentine
Đọc nhiều / Mới nhận
Nhận diện các loại ma tuý mới, ma tuý núp bóng bánh kẹo, thực phẩm chức năng
Cảnh báo khẩn cấp tình trạng giả mạo khách sạn, homestay lừa chiếm đoạt tiền đặt phòng nghỉ
Bắc Kạn phát hiện, thu giữ hơn 2,4 tấn xúc xích không rõ nguồn gốc xuất xứ
Bộ trưởng Nguyễn Hồng Diên báo cáo trước Quốc hội 10 cơ chế, chính sách đặc thù đầu tư xây dựng Dự án điện hạt nhân Ninh Thuận
Thông tin về vụ việc xảy ra cháy tại Trạm biến áp 500kV Long Thành (Đồng Nai)
Sản xuất công nghiệp tiếp tục là động lực tăng trưởng kinh tế năm 2025
