SO HUU TRI TUE
Thứ ba, 23/07/2024
  • Click để copy

Cảnh báo nguy cơ chiến dịch APT 'Mustang Panda' tấn công hệ thống thông tin tại Việt Nam

10:15, 19/06/2024
(SHTT) - Cục An toàn thông tin (Bộ Thông tin và Truyền thông) mới đây đã phát đi thông báo đề nghị các cơ quan, tổ chức, doanh nghiệp tại Việt Nam thực hiện kiểm tra, rà soát hệ thống thông tin trước nguy cơ chiến dịch tấn công mới do APT 'Mustang Panda' thực hiện gây ảnh hưởng.

 Các chuyên gia thông tin đã dự báo tấn công có chủ đích APT sẽ là một trong những xu hướng tấn công "nổi bật" trong năm 2024 và các năm tiếp theo.

'Mustang Panda' là một trong những nhóm tấn công APT đã thực hiện nhiều chiến dịch tấn công có chủ đích vào các cơ quan, tổ chức ở khu vực Đông Nam Á, trong đó có Việt Nam. 

Mustang_Panda_1_b72350a532

 

Báo cáo tình hình an toàn thông tin Việt Nam quý I/2024 do Viettel Cyber Security thực hiện, có nhận định, Mustang Panda là 1 trong 4 nhóm tấn công APT có ảnh hưởng lớn tới các tổ chức, doanh nghiệp tại Việt Nam. Tuy số lượng mã độc do ‘Mustang Panda’ phát tán giảm nhưng lại có mức độ tinh vi hơn. Nhóm này đã thay đổi và cải tiến nhiều kĩ thuật nhằm gây khó khăn trong việc phát hiện và điều tra tấn công.

Theo Cục An toàn thông tin, Bộ TT&TT, thời gian gần đây Trung tâm Giám sát an toàn không gian mạng quốc gia – NCSC đã phát hiện và ghi nhận các hành vi tấn công trái phép của nhóm "Mustang Panda" trong các chiến dịch nhằm vào tổ chức tại Việt Nam.

Chiến dịch tấn công mới của nhóm này sử dụng những "mồi nhử" xoay quanh lĩnh vực giáo dục và thuế, áp dụng nhiều góc tiếp cận và lợi dụng các công cụ như "forfiles.exe" để thực thi file độc hại được lưu ở máy chủ C&C. Mục tiêu mà nhóm hướng tới là các tổ chức chính phủ, tổ chức phi lợi nhuận, tổ chức giáo dục…

Hai chiến dịch tấn công được ghi nhận vào tháng 05 và tháng 04 năm 2024 nhằm tới Việt Nam đã sử dụng file văn bản có nội dung liên quan tới cơ quan thuế và tổ chức giáo dục. Cả hai chiến dịch đều có điểm chung là bắt nguồn từ các email lừa đảo có đính kèm file độc hại.

resize

 

Chiến dịch có nhiều giai đoạn phức tạp, khai thác các công cụ như “forfiles.exe” để thực thi file HTA độc hại lưu trên máy chủ từ xa. Ngoài ra, Mustang Panda còn sử dụng PowerShell, VBScript và batch file trong chiến dịch. Để tránh bị phát hiện, nhóm đối tượng đã nhúng các file văn bản này vào các file .LNK độc hại. Chiến dịch sử dụng kỹ thuật DLL sideloading với rundll32 để thực thi DLL độc hại trên hệ thống.

Để đảm bảo an toàn thông tin cho hệ thống thông tin của các đơn vị, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin đề nghị các đơn vị chuyên trách công nghệ thông tin, an toàn thông tin các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước; các doanh nghiệp cung cấp dịch vụ viễn thông, Internet và nền tảng số cùng các tổ chức tài chính, ngân hàng thương mại tiến hành kiểm tra, rà soát hệ thống thông tin thuộc phạm vi quản lý, có khả năng bị ảnh hưởng bởi các chiến dịch tấn công do nhóm "Mustang Panda" thực hiện.

Các cơ quan, tổ chức và doanh nghiệp cũng cần chủ động theo dõi các thông tin liên quan đến chiến dịch nhằm thực hiện ngăn chặn, tránh nguy cơ bị tấn công. Đồng thời, tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng, và thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng cũng như những tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Khánh An

Tin khác

Tin tức 16 giờ trước
(SHTT) - Vào 10 giờ hôm nay (ngày 22/7/2024), bão số 2 đã đi vào vịnh Bắc Bộ, cách đảo Bạch Long Vỹ khoảng 150km về phía Đông Nam. Hiện, Quảng Ninh đã và đang tập trung mọi nguồn lực để ứng phó với bão số 2.
Tin tức 18 giờ trước
(SHTT) - Để chuẩn bị ứng phó với bão số 2 và các ảnh hưởng do bão, tỉnh Quảng Ninh đã tập trung công tác chỉ đạo, sẵn sàng các điều kiện vật chất, lực lượng, đảm bảo chủ động trong mọi tình huống.
Tin tức 20 giờ trước
Loạt sự kiện đưa doanh nghiệp trẻ, nhà bán hàng, sản xuất của tỉnh Thừa Thiên Huế “khám phá” cơ hội từ 2 nền tảng thương mại điện tử chiếm lĩnh thị trường là Shopee và TikTok shop vừa diễn ra thu hút sự tham gia của hàng trăm doanh nhân cố đô.
Tin tức 20 giờ trước
UBND TP Hội An vừa ra công văn về việc tạm dừng các hoạt động văn nghệ, thể dục – thể thao, vui chơi giải trí trên địa bàn, bao gồm Festival Cù Lao Chàm – Mùa hoa Ngô đồng đỏ 2024 đến hết thời gian để Quốc tang Tổng Bí thư Nguyễn Phú Trọng.
Tin tức 21 giờ trước
Trong những ngày qua, truyền thông thế giới đã thông tin về việc Tổng Bí thư Nguyễn Phú Trọng từ trần, đồng thời nhắc lại những dấu mốc chính trong sự nghiệp và các cương vị mà người đứng đầu Đảng Cộng sản Việt Nam từng đảm nhiệm.