Cảnh báo chiến dịch tấn công mới của nhóm APT ‘Mustang Panda’ nhằm vào Việt Nam

Hình minh họa
Hình minh họa
0:00 / 0:00
0:00
(PLVN) - Cục An toàn thông tin (Bộ Thông tin và Truyền thông) mới phát cảnh báo nhóm APT “Mustang Panda” thực hiện chiến dịch tấn công nhằm vào Việt Nam.

Theo Cục An toàn thông tin, trong quá trình giám sát an toàn thông tin trên không gian mạng, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC, thuộc Cục An toàn thông tin) đã phát hiện và ghi nhận các thông tin liên quan đến chiến dịch tấn công mạng nhằm vào Việt Nam được thực hiện bởi nhóm tấn công APT “Mustang Panda”.

Chiến dịch tấn công lần này của nhóm Mustang Panda sử dụng các “mồi nhử” xoay quanh lĩnh vực giáo dục và thuế, áp dụng nhiều góc tiếp cận, lợi dụng các công cụ như “forfiles.exe” để thực thi file độc hại được lưu ở máy chủ C&C. Ngoài ra, nhóm này còn sử dụng PowerShell, VBScript và các file batch trong chiến dịch tấn công.

Mục tiêu mà nhóm hướng tới là các tổ chức chính phủ, tổ chức phi lợi nhuận, tổ chức giáo dục…

Hai chiến dịch tấn công được ghi nhận vào tháng 05 và tháng 04 năm 2024 nhằm tới Việt Nam đã sử dụng file văn bản có nội dung liên quan tới cơ quan thuế và tổ chức giáo dục.

Cả hai chiến dịch đều có điểm chung là bắt nguồn từ các email lừa đảo có đính kèm file độc hại.

Chiến dịch có nhiều giai đoạn phức tạp, khai thác các công cụ như “forfiles.exe” để thực thi file HTA độc hại lưu trên máy chủ từ xa.

Để tránh bị phát hiện, nhóm đối tượng đã nhúng các file văn bản này vào các file .LNK độc hại.

Chiến dịch sử dụng kỹ thuật DLL sideloading với rundll32 để thực thi DLL độc hại trên hệ thống.

Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin của các đơn vị, tổ chức, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các đơn vị, tổ chức kiểm tra, rà soát hệ thống thông tin đang sử dụng có khả năng bị ảnh hưởng bởi chiến dịch tấn công trên. Chủ động theo dõi các thông tin liên quan đến đến chiến dịch nhằm thực hiện ngăn chặn nhằm tránh nguy cơ bị tấn công.

Ngoài ra, các đơn vị, tổ chức cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có 2 dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

“Trong trường hợp cần thiết có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin: Trung tâm Giám sát an toàn không gian mạng quốc gia, điện thoại: 02432091616, thư điện tử: ncsc@ais.gov.vn”, Cục An toàn thông tin thông báo.

Đọc thêm

Phát động chiến dịch ‘Nhận diện lừa đảo’

6 hình thức lừa đảo trực tuyến được tập trung truyền thông trong chiến dịch năm 2024.
(PLVN) - Chiến dịch “Nhận diện lừa đảo” lần đầu tiên được Cục An toàn thông tin (Bộ Thông tin và Truyền Thông) phối hợp cùng Tập đoàn Meta, mang tới Việt Nam sẽ giúp người dùng mạng xã hội nâng cao kiến thức về các cách phòng tránh lừa đảo trực tuyến hiệu quả.

Hơn 40% công ty Nhật Bản nói không với AI

Ảnh minh hoạ. Nguồn: Internet.
(PLVN) - Kết quả một cuộc khảo sát cho thấy, gần 1/4 các công ty Nhật Bản đã áp dụng trí tuệ nhân tạo (AI) trong hoạt động kinh doanh, trong khi hơn 40% không có kế hoạch sử dụng công nghệ tiên tiến này.

Bí quyết xem phim rạp hot tháng 7 chỉ với 33.000/tháng trên MyTV

Bí quyết xem phim rạp hot tháng 7 chỉ với 33.000/tháng trên MyTV
(PLVN) - Để giúp người hâm mộ khám phá và tận hưởng trọn vẹn “rạp chiếu phim" tại gia, truyền hình MyTV dành tặng ưu đãi siêu hấp dẫn dành cho khách hàng. Chỉ với 33.000/tháng bạn sẽ có ngay một vé vào thế giới giải trí đỉnh cao, tận hưởng những bộ phim hot nhất tháng 7 mà không lo về giá.

Người dùng iOS 18 có thể khôi phục ảnh đã mất

Người dùng iOS 18 có thể khôi phục ảnh đã mất
(PLVN) - iOS 18, iPadOS 18 và macOS Sequoia đều được trang bị tính năng mới trong ứng dụng Ảnh, giúp người dùng khôi phục những hình ảnh và video bị mất hoặc hỏng, cung cấp cách để lấy lại những nội dung bị thiếu.

AI có thể thay thế báo chí không?

Hội thảo Trí tuệ nhân tạo (AI) và quản trị sáng tạo nội dung trong tòa soạn trong khuôn khổ Hội Báo toàn quốc 2023. (Nguồn: Hoàng Quý)
(PLVN) - Trí tuệ nhân tạo (AI) đang bùng nổ mạnh mẽ, tác động đến mọi lĩnh vực của đời sống xã hội, trong đó có báo chí, tuy nhiên, bất chấp những tiến bộ trong khoa học công nghệ, có nhiều lý do quan trọng khiến AI không thể thay thế báo chí.

Kết nối hơn 11 ngàn điểm cầu thông qua nền tảng MobiFone Meet tại Hội nghị toàn quốc của Ban Tuyên giáo Trung ương

Quang cảnh Hội nghị.
(PLVN) - Được sự phân công của Bộ Chính trị, Ban Bí thư, Ban Tuyên giáo Trung ương thực hiện tổ chức Hội nghị toàn quốc quán triệt Quy định 144-QĐ/TW về chuẩn mực đạo đức cách mạng của cán bộ, đảng viên trong giai đoạn mới và Chỉ thị số 35-CT/TW về đại hội đảng bộ các cấp tiến tới Đại hội đại biểu toàn quốc lần thứ XIV của Đảng vào sáng 09/07/2024 tại Hội trường Diên Hồng, Tòa nhà Quốc hội.

Số hóa dữ liệu trong kỷ nguyên số

Số hóa dữ liệu trong kỷ nguyên số
(PLVN) - Số hoá dữ liệu là quá trình quan trọng trong các lĩnh vực như khoa học dữ liệu, trí tuệ nhân tạo, học máy, và các lĩnh vực liên quan đến xử lý số liệu. Tìm kiếm từ khóa “ văn phòng không giấy ”, “chuyển đổi số” và “số hóa tài liệu” trên thanh công cụ tìm kiếm Google, sẽ đưa ra nhiều kết quả bài viết về số hóa tài liệu. Số lượng các kết quả được Google trả về cho thấy tầm quan trọng của số hóa (Digitalization) đối với sự phát triển bền vững của doanh nghiệp.