Chiến dịch tấn công mạng của "Mustang Panda" nhằm vào Việt Nam

[nguoiduatinabc]

Cục An toàn thông tin (Bộ Thông tin và Truyền thông) vừa phát cảnh báo về các chiến dịch tấn công mới của nhóm "Mustang Panda" nhằm vào Việt Nam.

Theo đó, trong quá trình giám sát an toàn thông tin trên không gian mạng, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), thuộc Cục An toàn thông tin, Bộ Thông tin và Truyền thông, đã phát hiện và ghi nhận các thông tin liên quan đến chiến dịch tấn công mạng nhằm vào Việt Nam được thực hiện bởi nhóm tấn công APT “Mustang Panda”.

Các chiến dịch mới này sử dụng "mồi nhử" xoay quanh lĩnh vực giáo dục và thuế, áp dụng nhiều cách tiếp cận, lợi dụng công cụ như "forfiles.exe" để thực thi file độc hại lưu ở máy chủ điều khiển và kiểm soát (C&C). Mục tiêu nhóm nhắm tới là các tổ chức chính phủ, tổ chức phi lợi nhuận, giáo dục...



Phân tích cho thấy, hai chiến dịch tấn công của "Mustang Panda" vào tháng 4 và 5 nhằm vào các tổ chức, doanh nghiệp tại Việt Nam đã sử dụng file văn bản liên quan cơ quan thuế và giáo dục. Cả hai đều bắt nguồn từ email lừa đảo có đính kèm file độc hại.
Để đảm bảo an toàn thông tin, Cục An toàn thông tin đề nghị các đơn vị chuyên trách CNTT, an toàn thông tin các bộ ngành, địa phương, tập đoàn, doanh nghiệp viễn thông, tài chính, ngân hàng tiến hành kiểm tra, rà soát hệ thống có khả năng bị nhóm tấn công này nhắm tới.

Các cơ quan, tổ chức cần theo dõi thông tin liên quan, tăng cường giám sát, sẵn sàng phương án xử lý khi phát hiện dấu hiệu tấn công, và thường xuyên cập nhật từ các kênh cảnh báo về an toàn thông tin.

“Trường hợp cần thiết, các đơn vị có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin là Trung tâm Giám sát an toàn không gian mạng quốc gia – NCSC theo số điện thoại 02432091616, và thư điện tử ncsc@ais.gov.vn," cảnh báo của Cục An toàn thông tin nêu rõ.

Tấn công có chủ đích APT đã được các chuyên gia an toàn thông tin dự báo là một trong những xu hướng tấn công nổi bật trong năm 2024 và cả các năm tiếp theo, cùng với tấn công từ chối dịch vụ phân tán - DDoS và tấn công mã hóa dữ liệu tống tiền - ransomware.