|
Cục An toàn Thông tin phát hiện 2 chiến dịch tấn công có chủ đích của nhóm Mustang Panda vào hệ thống thông tin của cơ quan, doanh nghiệp Việt Nam |
Cùng với tấn công DDoS và ransomware, tấn công có chủ đích (APT) là một trong 3 loại hình tấn công mạng được các chuyên gia bảo mật đánh giá là nguy hiểm và có xu hướng gia tăng trong năm 2024.
Trong thời gian gần đây, Cục An toàn Thông tin (Bộ Thông tin và Truyền thông) cũng như Công ty An ninh mạng Viettel đã ghi nhận một số cuộc tấn công APT của nhóm Mustang Panda vào các hệ thống thông tin của Việt Nam.
Mustang Panda là một trong 4 nhóm hacker chuyên tấn công APT, phát tán mã độc gây ảnh hướng lớn đến các hệ thống thông tin của cơ quan, doanh nghiệp ở Đông Nam Á, trong đó có Việt Nam.
Hai chiến dịch tấn công mới nhất của Mustang Panda là nhắm vào các tổ chức và doanh nghiệp trong lĩnh vực giáo dục và thuế ở Việt Nam. Hai chiến dịch này đều có điểm chung là phát tán các email lừa đảo có đính kèm file chứa mã độc. Mustang Panda thường sử dụng file "forfiles.exe" để thực thi file HTA độc hại lưu trên máy chủ từ xa. Ngoài ra, Mustang Panda còn sử dụng PowerShell, VBScript và batch file trong chiến dịch tấn công.
Để ngăn ngừa nguy cơ bị tấn công APT, Cục An toàn Thông tin đã có văn bản thông báo, đề nghị các bộ phận chuyên trách về CNTT của các cơ quan, doanh nghiệp tiến hành rà soát hệ thống, kịp thời phát hiện các điểm yếu có khả năng bị ảnh hưởng bởi các chiến dịch tấn công của Mustang Panda. Các cơ quan, doanh nghiệp cũng cần có phương án dự phòng khi hệ thống bị tấn công.
Trong trường cần sự trợ giúp, các cơ quan, doanh nghiệp có thể liên hệ với Trung tâm Giám sát an toàn không gian mạng quốc gia – Cục An toàn Thông tin theo số điện thoại 02432091616, và thư điện tử ncsc@ais.gov.vn.