Cảnh báo chiến dịch tấn công APT 'Mustang Panda' nhắm vào Việt Nam
Cục An toàn thông tin, Bộ Thông tin và truyền thông cảnh báo vừa ghi nhận 2 cuộc tấn công có chủ đích APT mới của nhóm 'Mustang Panda' nhắm vào Việt Nam. Các cơ quan, tổ chức, doanh nghiệp cần kiểm tra, rà soát hệ thống thông tin có khả năng bị ảnh hưởng, đồng thời chủ động ngăn chặn nguy cơ bị tấn công.
Những cuộc tấn công APT ngày càng phức tạp hơn, mức độ đe dọa cũng đặc biệt nghiêm trọng. Ảnh: NCSC
Ghi nhận 2 cuộc tấn công APT mới của nhóm "Mustang Panda" nhắm vào Việt Nam
Trong quá trình giám sát an toàn thông tin trên không gian mạng, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), thuộc Cục An toàn thông tin, Bộ Thông tin và Truyền thông, đã phát hiện và ghi nhận các thông tin liên quan đến chiến dịch tấn công mạng nhắm vào các hệ thống thông tin của Việt Nam được thực hiện bởi nhóm tấn công APT "Mustang Panda”.
Nhóm này đã thực hiện nhiều chiến dịch tấn công có chủ đích vào các cơ quan, tổ chức ở khu vực Đông Nam Á, trong đó có Việt Nam.
Theo Báo cáo tình hình an toàn thông tin Việt Nam quý I/2024 do Viettel Cyber Security, "Mustang Panda" là 1 trong 4 nhóm tấn công APT có ảnh hưởng lớn tới các tổ chức, doanh nghiệp tại Việt Nam.
Tuy số lượng mã độc do "Mustang Panda" phát tán giảm nhưng lại có mức độ tinh vi hơn. Nhóm này đã thay đổi và cải tiến nhiều kĩ thuật để gây khó khăn trong việc phát hiện và điều tra tấn công. Mục tiêu mà nhóm hướng tới là các tổ chức chính phủ, tổ chức phi lợi nhuận, tổ chức giáo dục,…
2 chiến dịch tấn công được ghi nhận vào tháng 5 và tháng 4 năm 2024 nhắm tới Việt Nam đã sử dụng file văn bản có nội dung liên quan tới cơ quan thuế và tổ chức giáo dục. Cả hai chiến dịch đều có điểm chung là bắt nguồn từ các email lừa đảo có đính kèm file độc hại.
Chiến dịch tấn công lần này của nhóm "Mustang Panda" có nhiều giai đoạn phức tạp, sử dụng các mồi nhử xoay quanh lĩnh vực giáo dục và thuế, áp dụng nhiều góc tiếp cận, lợi dụng các công cụ như “forfiles.exe” để thực thi file độc hại được lưu ở máy chủ C&C.
Trước đó, năm 2023, Bkav đã phát hiện nhiều chiến dịch tấn công APT của các nhóm hacker "Mustang Panda", APT31... sử dụng các phần mềm gián điệp (PlugX, CobaltStrike, njRAT ...) nhằm âm thầm đánh cắp các file dữ liệu lưu trữ trong các máy không có Internet.
Nghiên cứu cho thấy, phần mềm gián điệp nhắm đến các file có định dạng .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf... trên máy tính rồi giấu vào USB, chờ cơ hội lây lan sang máy khác có Internet. Khi đó, chúng sẽ gửi toàn bộ dữ liệu đánh cắp được về máy chủ của hacker.
Số lượng các cuộc tấn công gián điệp APT tại Việt Nam trong năm 2023 tăng 55% so với 2022, nhắm vào hơn 280.000 máy tính.
Tấn công có chủ đích APT được các chuyên gia an toàn thông tin dự báo vẫn là 1 trong những xu hướng tấn công nổi bật trong năm 2024 và những năm tiếp theo.
Theo Bkav, năm 2024, tấn công APT sẽ tiếp tục gia tăng khi dữ liệu quan trọng của các tổ chức luôn là đích nhắm của tội phạm mạng trên khắp thế giới. Những cuộc tấn công này không chỉ phức tạp hơn mà mức độ đe dọa cũng đặc biệt nghiêm trọng, hướng tới việc đánh cắp và mã hóa các dữ liệu quan trọng. Điều này đòi hỏi sự tăng cường về mặt phòng thủ an ninh đối với các hệ thống trọng yếu.
APT (Advanced Persistent Threat) là một chiến dịch tấn công có chủ đích sử dụng những kỹ thuật cao, tiên tiến nhất để đánh vào điểm yếu của hệ thống thông tin do một nhóm các hacker thực hiện.
Mục tiêu của các cuộc tấn công này thường là các doanh nghiệp lớn, các cơ quan an ninh và cơ quan chính phủ.
Các cuộc tấn công APT thường gây hậu quả nặng nề cho các cơ quan, tổ chức bị tấn công như tài sản trí tuệ bị đánh cắp, thông tin nhạy cảm bị xâm nhập (dữ liệu cá nhân, hồ sơ nhân viên…), toàn bộ tên miền của tổ chức bị chiếm đoạt, hay cơ sở hạ tầng quan trọng của tổ chức bị phá hủy…
Các cuộc tấn công APT cần nhiều tài nguyên hơn so với các cuộc tấn công ứng dụng web thông thường. Những kẻ tấn công có kinh nghiệm, được hỗ trợ tài chính lớn.
Rà soát hệ thống thông tin để ngăn chặn, tránh nguy cơ bị tấn công APT
Để đảm bảo an toàn cho hệ thống thông tin của các đơn vị, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin đề nghị các đơn vị chuyên trách công nghệ thông tin, an toàn thông tin các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước; các doanh nghiệp cung cấp dịch vụ viễn thông, Internet và nền tảng số cùng các tổ chức tài chính, ngân hàng thương mại tiến hành kiểm tra, rà soát hệ thống thông tin thuộc phạm vi quản lý, có khả năng bị ảnh hưởng bởi các chiến dịch tấn công do nhóm "Mustang Panda" thực hiện.
Các cơ quan, tổ chức và doanh nghiệp cũng cần chủ động theo dõi các thông tin liên quan đến chiến dịch nhằm thực hiện ngăn chặn, tránh nguy cơ bị tấn công.
Đồng thời, tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng, và thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng cũng như những tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.
Trong trường hợp cần thiết có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin: Trung tâm Giám sát an toàn không gian mạng quốc gia, điện thoại: 02432091616, thư điện tử: ncsc@ais.gov.vn.
