Phát hiện thêm một đợt tấn công quy mô lớn do "Mustang Panda” nhắm vào Việt Nam
Nhóm tấn công có chủ đích (APT) có tên “Mustang Panda” đang mở một chiến dịch tấn công mạng quy mô lớn vào các cơ quan, tổ chức và doanh nghiệp tại Việt Nam. Cục An toàn Thông tin (Bộ TT&TT) khuyến cáo các đơn vị gấp rút thực hiện các biện pháp kiểm ra, rà soát hệ thống, ngăn ngừa hậu quả phát sinh.
“Mustang Panda” là nhóm tin tặc nổi tiếng với các cuộc tấn công có chủ đích, sử dụng kỹ thuật tinh vi để lây nhiễm và cài cắm mã độc nhằm giành quyền truy cập vào máy tính của các nạn nhân và thực hiện các hoạt động gián điệp, đánh cắp thông tin…Nhóm này đã nhiều lần tổ chức các cuộc tấn công mạng quy mô lớn ở khu vực Đông Nam Á. Tại Việt Nam, trong những năm qua, nhóm này cũng đã thực hiện các cuộc tấn công có chủ đích hướng vào nhiều lĩnh vực.
Thông báo của Cục An toàn thông tin mới đây nêu rõ, thời gian gần đây, Trung tâm Giám sát An toàn không gian mạng quốc gia NCSC đã phát hiện và ghi nhận các hành vi tấn công trái phép trên không gian mạng của nhóm tin tặc này hướng vào các tổ chức tại Việt Nam.
Chiêu thức tấn công APT mới của nhóm sử dụng các “mồi nhử” xoay quanh lĩnh vực giáo dục và thuế, lợi dụng các công cụ như “forfile.exe” để thực thi file độc hại lưu ở máy chủ C&C. Các nạn nhân mục tiêu mà nhóm hướng tới không loại trừ các tổ chức chính phủ, tổ chức phi lợi nhuận và đặc biệt là giáo dục.
Theo đánh giá của các chuyên gia, nhóm APT này mặc dù hiện đã phát tán ít mã độc hơn trước nhưng mức độ tinh vi và nguy hiểm thì lại gia tăng. Chúng đã thay đổi và cải tiến nhiều kỹ thuật nhằm qua mặt các công cụ tìm kiếm và phát hiện, điều tra tấn công.
Hai chiến dịch tấn công mới được ghi nhận có liên quan tới nhóm “Mustang Panda” được ghi nhận trong tháng 4 và tháng 5 nhằm vào các tổ chức, doanh nghiệp tại Việt Nam đã sử dụng file văn bản có nội dung liên quan tới thuế và giáo dục, đều bắt nguồn từ các email lừa đảo có đính kèm file độc hại.
Trước tình trạng kể trên, Cục An toàn thông tin khuyến cáo các đơn vị, tổ chức và doanh nghiệp tại Việt Nam tăng cường các biện pháp bảo mật, bảo vệ hệ thống công nghệ thông tin của mình. Cục cũng yêu cầu các doanh nghiệp cung cấp dịch vụ viễn thông, Internet và nền tảng số, các tổ chức tài chính, ngân hàng kiểm soát hệ thống công nghệ thuộc phạm vi quản lý có khả năng bị ảnh hưởng bởi các cuộc tấn công này. Đặc biệt, các đơn vị cần tăng cường giám sát và chuẩn bị các phương án đối phó, sẵn sàng khi phát hiện có dấu hiệu bị khai thác, tấn công mạng.
Cục An toàn thông tin và các cơ quan chức năng thường xuyên có các cập nhật cảnh báo an toàn, an ninh mạng trên website khonggianmang.vn để người dân, tổ chức và doanh nghiệp nắm rõ về các chiêu thức mới có thể bị phát sinh. Trong trường hợp cần thiết có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin: Trung tâm Giám sát an toàn không gian mạng quốc gia, điện thoại: 02432091616, thư điện tử: ncsc@ais.gov.vn.
Tấn công APT và những hậu quả khôn lường
Tấn công APT(Advanced Persistent Threat) một cuộc tấn công có chủ đích. Trong đó, hacker hoặc nhóm hacker sẽ thiết lập một sự hiện diện bất hợp pháp và lâu dài trên mạng để nhằm mục đích khai thác những dữ liệu rất nhạy cảm. Mục tiêu của các cuộc tấn công này hầu hết đã được lựa chọn và nghiên cứu rất kỹ lưỡng, thường bao gồm các doanh nghiệp lớn hoặc mạng lưới chính phủ. Hậu quả của các cuộc tấn công này có thể giúp tin tặc đánh cắp các tài sản trí tuệ, bí mật thương mại, bằng sáng chế, các thông tin riêng tư, dữ liệu người dùng, thậm chí phá hoại cơ sở hạ tầng máy chủ, quản trị dữ liệu, toàn bộ hệ thống mạng của nạn nhân sẽ bị mất quyền quản lý… Tấn công APT cũng là một trong những xu hướng tấn công mạng được dự báo sẽ được tin tặc khai thác nhiều trong năm 2024 mà Việt Nam là một trong những nơi bị ảnh hưởng nhiều.
Minh Châu
Link nội dung: https://dothi.reatimes.vn/lai-phat-hien-them-mot-dot-tan-cong-quy-mo-lon-do-mustang-panda-nham-vao-viet-nam-4228.html