Phát hiện chiến dịch tấn công mới của nhóm APT ‘Mustang Panda’ nhằm vào Việt Nam

Cục An toàn thông tin (Bộ TT&TT) đề nghị các cơ quan, tổ chức, doanh nghiệp trên toàn quốc kiểm tra, rà soát hệ thống thông tin có khả năng bị ảnh hưởng bởi chiến dịch tấn công mới, do nhóm APT ‘Mustang Panda’ thực hiện nhằm vào Việt Nam. Tấn công có chủ đích APT đã được các chuyên gia an toàn thông tin dự báo là một trong những xu hướng tấn công nổi bật trong năm 2024 và cả các năm tiếp theo, cùng với tấn công từ chối dịch vụ phân tán - DDoS và tấn công mã hóa dữ liệu tống tiền - ransomware. ‘Mustang Panda’ được biết đến là một trong những nhóm tấn công APT ??ã thực hiện nhiều chiến dịch tấn công có chủ đích vào các cơ quan, tổ chức ở khu vực Đông Nam Á, trong đó có Việt Nam.  Tấn công có chủ đích APT là một trong những xu hướng tấn công nổi bật trong năm 2024 và các năm tới. Ảnh minh họa: Internet Báo cáo tình hình an toàn thông tin Việt Nam quý I/2024 do Viettel Cyber Security thực hiện đã đánh giá Mustang Panda là 1 trong 4 nhóm tấn công APT có ảnh hưởng lớn tới các tổ chức, doanh nghiệp tại Việt Nam. Các chuyên gia Viettel Cyber Security cũng nhận xét, tuy số lượng mã độc do ‘Mustang Panda’ phát tán giảm đi nhưng lại có mức độ tinh vi hơn, nhóm này ??ã thay đổi và cải tiến nhiều kĩ thuật để gây khó khăn trong việc phát hiện và điều tra tấn công. Cục An toàn thông tin (Bộ TT&TT) vừa phát cảnh báo về các chiến dịch tấn công mới của nhóm ‘Mustang Panda’ nhằm vào Việt Nam. Cụ thể, Cục An toàn thông tin cho biết, trong quá trình giám sát an toàn thông tin trên không gian mạng, thời gian gần đây Trung tâm Giám sát an toàn không gian mạng quốc gia – NCSC thuộc Cục đã phát hiện và ghi nhận các hành vi tấn công trái phép của nhóm ‘Mustang Panda’ trong các chiến dịch nhằm vào tổ chức tại Việt Nam. Chiến dịch tấn công mới của nhóm ‘Mustang Panda’ sử dụng những ‘mồi nhử’ xoay quanh lĩnh vực giáo dục và thuế, áp dụng nhiều góc tiếp cận, và lợi dụng các công cụ như ‘forfiles.exe’ để thực thi file độc hại được lưu ở máy chủ C&C. Mục tiêu mà nhóm hướng tới là các tổ chức chính phủ, tổ chức phi lợi nhuận, tổ chức giáo dục… Phân tích của các chuyên gia cũng chỉ ra rằng, hai chiến dịch tấn công của nhóm ‘Mustang Panda’ được ghi nhận trong các tháng 4 và 5 nhằm vào tổ chức, doanh nghiệp tại Việt Nam đã sử dụng file văn bản có nội dung liên quan tới cơ quan thuế và tổ chức giáo dục. Cả hai chiến dịch đều có điểm chung là bắt nguồn từ các email lừa đảo có đính kèm file độc hại.  Các đơn vị trên toàn quốc, bao gồm cả các doanh nghiệp cung cấp dịch vụ viễn thông, Internet đều được yêu cầu phải kiểm tra những hệ thống có khả năng bị ảnh hưởng bởi các chiến dịch tấn công. Ảnh minh họa: L.Anh Để đảm bảo an toàn thông tin cho hệ thống thông tin của đơn vị, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin đề nghị các đơn vị chuyên trách CNTT, an toàn thông tin các bộ, ngành, địa phương; Các tập đoàn, tổng công ty nhà nước; Các doanh nghiệp cung cấp dịch vụ viễn thông, Internet và nền tảng số cùng các tổ chức tài chính, ngân hàng thương mại tiến hành kiểm tra, rà soát hệ thống thông tin thuộc phạm vi quản lý có khả năng bị ảnh hưởng bởi các chiến dịch tấn công do nhóm ‘Mustang Panda’ thực hiện. Các cơ quan, tổ chức và doanh nghiệp cũng cần chủ động theo dõi các thông tin liên quan đến đến chiến dịch nhằm thực hiện ngăn chặn, tránh nguy cơ bị tấn công. Đồng thời, tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng, và thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng cũng như những tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng. “Trường hợp cần thiết, các đơn vị có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin là Trung tâm Giám sát an toàn không gian mạng quốc gia – NCSC theo số điện thoại 02432091616, và thư điện tử ncsc@ais.gov.vn”, cảnh báo của Cục An toàn thông tin nêu rõ. Gia tăng tấn công có chủ đích APT vào các cơ sở trọng yếu tại Việt Nam Nửa đầu năm nay, số vụ tấn công có chủ đích APT vào các cơ sở trọng yếu tại Việt Nam được ghi nhận tăng khoảng 9% so với cùng kỳ năm ngoái. Chuyên gia NCS dự báo phương thức tấn công này tăng tiếp trong 6 tháng cuối 2023. 2 sản phẩm Microsoft luôn là mục tiêu hàng đầu của các nhóm tấn công APT Nhận định Microsoft Exchange Server và Microsoft SharePoint Server luôn là mục tiêu hàng đầu được các nhóm tấn công có chủ đích – APT nhắm đến, Cục An toàn thông tin khuyến nghị các đơn vị cần đặc biệt lưu ý. Hacker gia tăng tốc độ tận dụng các lỗ hổng mới để tấn công mạng Hacker đang có xu hướng tăng tốc độ tận dụng các lỗ hổng mới được công bố để thực hiện tấn công mạng vào hệ thống của các cơ quan, tổ chức.

Nguồn bài viết : Chơi game kiếm tiền thật