Cảnh báo chiến dịch tấn công mới của hacker nhằm vào tổ chức, DN tại Việt Nam

Cục An toàn thông tin (Bộ TT-TT) vừa phát đi cảnh báo về các chiến dịch tấn công mới của nhóm Mustang Panda nhằm vào Việt Nam.

AFP

Theo Trung tâm Giám sát an toàn không gian mạng quốc gia (Cục An toàn thông tin), trong quá trình giám sát trên không gian mạng thời gian gần đây, đơn vị này đã phát hiện các hành vi tấn công trái phép của nhóm tin tặc (hacker) mang tên “Mustang Panda” nhằm vào một số tổ chức tại Việt Nam.

Mustang Panda được biết đến là một nhóm tin tặc thường thực hiện các cuộc tấn công có chủ đích (APT). Thời gian qua, nhóm này đã thực hiện các chiến dịch tấn công mạng vào các cơ quan, tổ chức ở khu vực Đông Nam Á bằng cách áp dụng nhiều góc tiếp cận và lợi dụng các công cụ phần mềm “forfiles.exe” để thực thi file độc hại được lưu ở máy chủ C&C (C&C – command and control server về cơ bản là phần mềm chủ, chịu trách nhiệm kiểm soát và giám sát hoạt động của các phần mềm độc hại). 

Đáng nói, mục tiêu mà nhóm Mustang Panda hướng tới là các tổ chức chính phủ, tổ chức phi lợi nhuận, tổ chức giáo dục…

Theo phân tích của các chuyên gia bảo mật, 2 chiến dịch tấn công của nhóm Mustang Panda được ghi nhận trong các tháng 4 và tháng 5 nhằm vào tổ chức, DN tại Việt Nam đã sử dụng tệp văn bản (file) có nội dung liên quan tới cơ quan thuế và tổ chức giáo dục.

Trước tình hình trên, Cục An toàn thông tin, Bộ TT-TT đề nghị đơn vị chuyên trách công nghệ thông tin, an toàn thông tin các bộ, ngành, địa phương, tập đoàn, tổng công ty nhà nước, doanh nghiệp cung cấp dịch vụ viễn thông, internet và nền tảng số cùng tổ chức tài chính, ngân hàng thương mại… kiểm tra, rà soát hệ thống thông tin thuộc phạm vi quản lý có khả năng bị ảnh hưởng bởi chiến dịch tấn công do nhóm Mustang Panda thực hiện.

Việc phát hiện sớm các cuộc tấn công sẽ giúp đơn vị có phương thức phòng ngừa bị tấn công, từ đó giảm thiểu hậu quả của sự cố tấn công mạng.

Trường hợp cần thiết, các đơn vị có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin là Trung tâm Giám sát an toàn không gian mạng quốc gia, số điện thoại 02432091616, thư điện tử [email protected].