Trong quá trình giám sát an toàn thông tin trên không gian mạng, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), thuộc Cục An toàn thông tin, Bộ Thông tin và Truyền thông đã phát hiện và ghi nhận các thông tin liên quan đến chiến dịch tấn công mạng nhằm vào Việt Nam được thực hiện bởi nhóm tấn công APT “Mustang Panda”.
Chiến dịch tấn công lần này của nhóm Mustang Panda sử dụng các mồi nhử xoay quanh lĩnh vực giáo dục và thuế, áp dụng nhiều góc tiếp cận, lợi dụng các công cụ như “forfiles.exe” để thực thi file độc hại được lưu ở máy chủ C&C. Ngoài ra, nhóm này còn sử dụng PowerShell, VBScript và các file batch trong chiến dịch tấn công. Mục tiêu mà nhóm hướng tới là các tổ chức chính phủ, tổ chức phi lợi nhuận, tổ chức giáo dục…
Hai chiến dịch tấn công được ghi nhận gần đây nhằm tới Việt Nam đã sử dụng file văn bản có nội dung liên quan tới cơ quan thuế và tổ chức giáo dục. Cả hai chiến dịch đều có điểm chung là bắt nguồn từ các email lừa đảo có đính kèm file độc hại.
.png)
Ảnh minh họa
Chiến dịch có nhiều giai đoạn phức tạp, khai thác các công cụ như “forfiles.exe” để thực thi file HTA độc hại lưu trên máy chủ từ xa. Ngoài ra, Mustang Panda còn sử dụng PowerShell, VBScript và batch file trong chiến dịch. Để tránh bị phát hiện, nhóm đối tượng đã nhúng các file văn bản này vào các file .LNK độc hại. Chiến dịch sử dụng kỹ thuật DLL side loading với rundll32 để thực thi DLL độc hại trên hệ thống.
Để đảm bảo an toàn cho hệ thống thông tin, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, kiến nghị các đơn vị chuyên trách về công nghệ thông tin, an toàn thông tin của các cơ quan, ban, ngành, địa phương; các công ty nhà nước; các doanh nghiệp cung cấp dịch vụ viễn thông, Internet và nền tảng số cùng các tổ chức tài chính, ngân hàng thương mại… cần phải:
1. Tiến hành kiểm tra, rà soát hệ thống thông tin đang sử dụng thuộc phạm vi quản lý, có khả năng bị ảnh hưởng bởi các chiến dịch tấn công do nhóm “Mustang Panda” thực hiện.
2. Chủ động theo dõi các thông tin liên quan đến chiến dịch nhằm thực hiện ngăn chặn, tránh nguy cơ bị tấn công.
3. Tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng (Công an tỉnh Bắc Giang; Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao - Bộ Công an; Trung tâm Giám sát an toàn không gian mạng quốc gia - Cục An toàn thông tin, Bộ Thông tin và Truyền thông…) và các cơ quan, tổ chức khác về an toàn thông tin để phát hiện kịp thời nguy cơ tấn công mạng.
Nguồn: Trung tâm Giám sát an toàn không gian mạng quốc gia
.jpg&zc=1&q=100)
.jpg&zc=1&q=100)
.jpg&zc=1&q=100)
.jpg&zc=1&q=100)
.jpg&zc=1&q=100)
.jpg&zc=1&q=100)
.jpg&zc=1&q=100)
.png)
.jpg)
.jpg){kind=logo}
.png){kind=logo}
.png)
.PNG)
.jpg)
