Từ tháng 8 cho đến nay, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã liên tục phát hiện và có cảnh báo về các chiến dịch tấn công có chủ đích (APT) nhắm vào tổ chức, doanh nghiệp tại Việt Nam.
Theo Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC ) thuộc Cục An toàn thông tin, thời gian gần đây, đơn vị đã ghi nhận thông tin liên quan đến các chiến dịch tấn công mạng có chủ đích sử dụng những mã độc phức tạp, kỹ thuật tấn công tinh vi để xâm nhập vào hệ thống thông tin quan trọng của tổ chức, doanh nghiệp, với mục tiêu chính là tấn công mạng, đánh cắp thông tin và phá hoại hệ thống.
 |
| Sự cố tấn công có chủ đích, dùng mã độc mã hóa dữ liệu vào hệ thống của VNDIRECT hồi đầu năm nay là bài học lớn với các đơn vị tại Việt Nam về đảm bảo an toàn thông tin. (Ảnh: D.V) |
Tại cảnh báo ngày 11/9 gửi đơn vị chuyên trách công nghệ thông tin, an toàn thông tin cả nước, Cục An toàn thông tin đã thông tin chi tiết về các chiến dịch tấn công APT của 3 nhóm tấn công Mallox Ransomware, Lazarus và Stately Taurus (còn gọi là Mustang Panda).
Cụ thể, cùng với việc tổng hợp, phân tích các hành vi tấn công của các nhóm tấn công trong 3 chiến dịch tấn công có chủ đích nhắm vào các hệ thống thông tin quan trọng gồm: Chiến dịch tấn công liên quan đến mã độc Mallox ransomware, chiến dịch của nhóm Lazarus sử dụng ứng dụng Windows giả mạo nền tảng họp video để phát tán nhiều chủng mã độc và chiến dịch của nhóm Stately Taurus khai thác VSCode để tấn công nhằm vào các tổ chức tại châu Á.
Cục An toàn thông tin cũng đã đưa ra các chỉ báo tấn công mạng – IoC để các cơ quan, tổ chức, doanh nghiệp trên toàn quốc có thể rà soát và phát hiện sớm các nguy cơ tấn công mạng.
Ngay trước đó, trong tháng 8/2024, Cục An toàn thông tin cũng đã liên tục phát cảnh báo về những chiến dịch tấn công có chủ đích nguy hiểm khác như chiến dịch sử dụng kỹ thuật ‘AppDomainManager Injection’ để phát tán mã độc, được nhận định liên quan đến nhóm APT 41 và đã ảnh hưởng đến các tổ chức ở khu vực châu Á – Thái Bình Dương, bao gồm cả Việt Nam.
Ngoài ra, chiến dịch tấn công mạng do nhóm APT StormBamboo thực hiện, nhằm vào các doanh nghiệp cung cấp dịch vụ mạng Internet, với mục đích triển khai phần mềm độc hại trên các hệ thống MacOS và Windows của người dùng để qua đó chiếm quyền kiểm soát và đánh cắp thông tin quan trọng; chiến dịch tấn công mạng được thực hiện bởi nhóm tấn công APT MirrorFace, với ‘đích ngắm’ là các tổ chức tài chính, viện nghiên cứu và nhà sản xuất…
Trong các cảnh báo về những chiến dịch tấn công có chủ đích APT, Cục An toàn thông tin đều đề nghị các cơ quan, tổ chức, doanh nghiệp tiến hành kiểm tra, rà soát hệ thống thông tin đang sử dụng có khả năng bị ảnh hưởng bởi chiến dịch tấn công; chủ động theo dõi các thông tin liên quan đến đến các chiến dịch tấn công mạng nhằm thực hiện ngăn chặn sớm, tránh nguy cơ bị tấn công.
Nguồn: https://baoquocte.vn/lien-tiep-xuat-hien-chien-dich-tan-cong-apt-nham-vao-viet-nam-287282.html
