Trong quá trình giám sát an toàn thông tin trên không gian mạng, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), thuộc Cục An toàn thông tin, Bộ Thông tin và Truyền thông, đã phát hiện và ghi nhận các thông tin liên quan đến chiến dịch tấn công mạng nhắm vào các hệ thống thông tin của Việt Nam, được thực hiện bởi nhóm tấn công APT "Mustang Panda". Nhóm này đã thực hiện nhiều chiến dịch tấn công có chủ đích vào các cơ quan và tổ chức ở khu vực Đông Nam Á, trong đó có Việt Nam.
Theo Báo cáo tình hình an toàn thông tin Việt Nam quý I/2024 của Viettel Cyber Security, "Mustang Panda" là một trong bốn nhóm tấn công APT có ảnh hưởng lớn tới các tổ chức và doanh nghiệp tại Việt Nam. Dù số lượng mã độc do nhóm này phát tán có giảm, mức độ tinh vi của các mã độc lại tăng lên. Nhóm đã thay đổi và cải tiến nhiều kỹ thuật để gây khó khăn trong việc phát hiện và điều tra tấn công, với mục tiêu nhắm vào các tổ chức chính phủ, tổ chức phi lợi nhuận và tổ chức giáo dục.
Trong các chiến dịch tấn công được ghi nhận vào tháng 4 và tháng 5 năm 2024, nhóm "Mustang Panda" đã sử dụng file văn bản có nội dung liên quan tới cơ quan thuế và tổ chức giáo dục. Các chiến dịch này đều bắt nguồn từ các email lừa đảo có đính kèm file độc hại. Chiến dịch tấn công của nhóm này có nhiều giai đoạn phức tạp, sử dụng các mồi nhử xoay quanh lĩnh vực giáo dục và thuế, áp dụng nhiều góc tiếp cận và lợi dụng các công cụ như “forfiles.exe” để thực thi file độc hại được lưu trên máy chủ C&C.
Để đảm bảo an toàn cho hệ thống thông tin của các đơn vị và góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin đề nghị các đơn vị chuyên trách công nghệ thông tin và an toàn thông tin tại các bộ, ngành, địa phương, cùng các tập đoàn, tổng công ty nhà nước, doanh nghiệp cung cấp dịch vụ viễn thông, Internet và nền tảng số, cũng như các tổ chức tài chính và ngân hàng thương mại tiến hành kiểm tra, rà soát hệ thống thông tin thuộc phạm vi quản lý, nhằm phát hiện và ngăn chặn nguy cơ bị tấn công từ nhóm "Mustang Panda".
Các cơ quan, tổ chức và doanh nghiệp cũng cần chủ động theo dõi các thông tin liên quan đến chiến dịch để thực hiện ngăn chặn nguy cơ bị tấn công, tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện dấu hiệu bị khai thác, tấn công mạng. Cần thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và những tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.
APT (Advanced Persistent Threat) là một chiến dịch tấn công có chủ đích sử dụng những kỹ thuật cao, tiên tiến nhất để đánh vào điểm yếu của hệ thống thông tin do một nhóm các hacker thực hiện. Mục tiêu của các cuộc tấn công này thường là các doanh nghiệp lớn, các cơ quan an ninh và cơ quan chính phủ.
Các cuộc tấn công APT thường gây hậu quả nặng nề cho các cơ quan, tổ chức bị tấn công như tài sản trí tuệ bị đánh cắp, thông tin nhạy cảm bị xâm nhập (dữ liệu cá nhân, hồ sơ nhân viên…), toàn bộ tên miền của tổ chức bị chiếm đoạt, hay cơ sở hạ tầng quan trọng của tổ chức bị phá hủy… Các cuộc tấn công APT cần nhiều tài nguyên hơn so với các cuộc tấn công ứng dụng web thông thường. Những kẻ tấn công có kinh nghiệm, được hỗ trợ tài chính lớn.
P.V (t/h)
