Hotline: 0904 868 118 Email: baodientuphapluat@gmail.com
Tiêu dùng & Dư luận Công nghệ
Thị trường 360 Cảnh báo Xe Công nghệ Tự hào hàng Việt Nam, Tinh hoa hàng Việt Nam Trên mặt trận phòng chống hàng giả

Cảnh báo chiến dịch tấn công mới của nhóm APT ‘Mustang Panda’ nhằm vào Việt Nam

Hình minh họa
Hình minh họa
0:00 / 0:00
0:00
  • Nam miền Bắc
  • Nữ miền Bắc
  • Nữ miền Nam
  • Nam miền Nam
(PLVN) - Cục An toàn thông tin (Bộ Thông tin và Truyền thông) mới phát cảnh báo nhóm APT “Mustang Panda” thực hiện chiến dịch tấn công nhằm vào Việt Nam.

Theo Cục An toàn thông tin, trong quá trình giám sát an toàn thông tin trên không gian mạng, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC, thuộc Cục An toàn thông tin) đã phát hiện và ghi nhận các thông tin liên quan đến chiến dịch tấn công mạng nhằm vào Việt Nam được thực hiện bởi nhóm tấn công APT “Mustang Panda”.

Chiến dịch tấn công lần này của nhóm Mustang Panda sử dụng các “mồi nhử” xoay quanh lĩnh vực giáo dục và thuế, áp dụng nhiều góc tiếp cận, lợi dụng các công cụ như “forfiles.exe” để thực thi file độc hại được lưu ở máy chủ C&C. Ngoài ra, nhóm này còn sử dụng PowerShell, VBScript và các file batch trong chiến dịch tấn công.

Mục tiêu mà nhóm hướng tới là các tổ chức chính phủ, tổ chức phi lợi nhuận, tổ chức giáo dục…

Hai chiến dịch tấn công được ghi nhận vào tháng 05 và tháng 04 năm 2024 nhằm tới Việt Nam đã sử dụng file văn bản có nội dung liên quan tới cơ quan thuế và tổ chức giáo dục.

Cả hai chiến dịch đều có điểm chung là bắt nguồn từ các email lừa đảo có đính kèm file độc hại.

Chiến dịch có nhiều giai đoạn phức tạp, khai thác các công cụ như “forfiles.exe” để thực thi file HTA độc hại lưu trên máy chủ từ xa.

Để tránh bị phát hiện, nhóm đối tượng đã nhúng các file văn bản này vào các file .LNK độc hại.

Chiến dịch sử dụng kỹ thuật DLL sideloading với rundll32 để thực thi DLL độc hại trên hệ thống.

Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin của các đơn vị, tổ chức, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các đơn vị, tổ chức kiểm tra, rà soát hệ thống thông tin đang sử dụng có khả năng bị ảnh hưởng bởi chiến dịch tấn công trên. Chủ động theo dõi các thông tin liên quan đến đến chiến dịch nhằm thực hiện ngăn chặn nhằm tránh nguy cơ bị tấn công.

Ngoài ra, các đơn vị, tổ chức cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có 2 dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

“Trong trường hợp cần thiết có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin: Trung tâm Giám sát an toàn không gian mạng quốc gia, điện thoại: 02432091616, thư điện tử: ncsc@ais.gov.vn”, Cục An toàn thông tin thông báo.

Việt Vũ

Từ khoá

công nghệ cảnh báo mã độc

Tin cùng chuyên mục

Các video trên mạng xã hội Trung Quốc cho thấy những robot hình cầu chạy bằng AI tuần tra đường phố cùng cảnh sát, phát hiện và ngăn chặn tội phạm. (Hình ảnh: X)

Robot có khả năng bắt tội phạm tại Trung Quốc

(PLVN) - Trung Quốc gây chú ý toàn cầu với việc thử nghiệm robot hình cầu tự động RT-G, được trang bị súng bắn lưới, hơi cay, bom khói và công nghệ nhận diện khuôn mặt. Đây là bước tiến mới trong việc ứng dụng trí tuệ nhân tạo để tăng cường an ninh công cộng.

Đọc thêm

Robot côn trùng của Trung Quốc nhanh hơn gián

Robot côn trùng của Trung Quốc nhanh hơn gián (Ảnh: China Daily)
(PLVN) - Một nhóm nghiên cứu tại Trung Quốc đã phát triển thành công một robot côn trùng có tốc độ di chuyển nhanh hơn gián và khả năng ứng dụng đa dạng trong nhiều lĩnh vực, từ cứu hộ thảm họa đến kiểm tra thiết bị cơ khí.

10 doanh nghiệp Ý giới thiệu công nghệ tại Triển lãm Quốc phòng Quốc tế Việt Nam 2024

10 doanh nghiệp Ý giới thiệu công nghệ tại Triển lãm Quốc phòng Quốc tế Việt Nam 2024
(PLVN) - Từ ngày 19-22/12 tại Sân bay Gia Lâm, TP Hà Nội sẽ diễn ra Triển lãm Quốc phòng Quốc tế Việt Nam 2024. Tham gia chương trình, gian hàng của Thương vụ Ý tại Việt Nam hứa hẹn thu hút đông đảo khách tham quan với sự hiện diện của 10 doanh nghiệp hàng đầu giới thiệu các công nghệ tiên tiến trong lĩnh vực quân sự và an ninh.

Hoàn thiện thể chế khoa học, công nghệ và đổi mới sáng tạo: Sẽ đột phá trong kỷ nguyên mới

Những sản phẩm KHCN Quảng Bình. (Ảnh: MOST)
(PLVN) - Trong kỷ nguyên mới, kỷ nguyên vươn mình của dân tộc, cần tăng cường nghiên cứu, đề xuất các cơ chế, chính sách khoa học, công nghệ và đổi mới sáng tạo (KH,CN&ĐMST) mang tính đặc thù, giải pháp đột phá, vượt trội để kịp thời giải quyết các vấn đề cấp bách, trọng điểm của quốc gia.

Tọa đàm 'An toàn thông tin trong kỷ nguyên số': Bàn giải pháp bảo vệ thông tin cho cá nhân, doanh nghiệp

An toàn, an ninh mạng là tiền đề, động lực để DN Việt phát triển sản phẩm, giải pháp. (Ảnh: N.Linh)
(PLVN) - Hôm nay (27/11), tại Khách sạn Mường Thanh (TP HCM), Báo Pháp luật Việt Nam (PLVN) tổ chức Tọa đàm “An toàn thông tin trong kỷ nguyên số”. Báo PLVN ghi nhận một số ý kiến về thực trạng an toàn thông tin (ATTT) trong nền kinh tế số và những giải pháp nhằm bảo vệ các cá nhân, tổ chức, doanh nghiệp (DN)… khi tham gia vào nền tảng này.

Sản phẩm protein từ men vi sinh giành giải Nhất Cuộc thi tìm kiếm tài năng khởi nghiệp Đổi mới sáng tạo Quốc gia

Chung kết Cuộc thi Tìm kiếm Tài năng Khởi nghiệp sáng tạo Quốc gia.
(PLVN) - Trong khuôn khổ Techfest Việt Nam 2024, sáng 26/11, Vòng Chung kết Cuộc thi Tìm kiếm Tài năng Khởi nghiệp sáng tạo Quốc gia đã diễn ra tại TP Hải Phòng. Kết quả chung cuộc, YEAST ERA đã xuất sắc giành ngôi vị Quán quân của Cuộc thi, đội đoạt giải nhì và giải ba lần lượt là ENFARM và TUBUDD

Cảnh báo Hacker Nga tấn công WiFi từ xa bằng kỹ thuật mới

Cảnh báo Hacker Nga tấn công WiFi từ xa bằng kỹ thuật mới (Ảnh: TechSpot)
(PLVN) - Các tin tặc Nga đã phát triển một kỹ thuật tấn công mạng tinh vi, cho phép chúng xâm nhập vào mạng WiFi của mục tiêu từ xa mà không cần tiếp cận trực tiếp. Kỹ thuật này, được gọi là "tấn công láng giềng gần nhất", đang gióng lên hồi chuông cảnh báo về an ninh mạng.

Robot hình người của Trung Quốc nâng được 16kg mỗi tay

Robot hình người Trung Quốc mới nâng được 16kg mỗi tay. (Ảnh: Shanghai Kepler Robotics)
(PLVN) - Shanghai Kepler Robotics của Trung Quốc đang gây chú ý với dòng robot hình người Forerunner tiên tiến. Mẫu robot mới nhất, Forerunner K2, với khả năng nâng vật nặng đáng kinh ngạc và trí tuệ nhân tạo vượt trội, hứa hẹn sẽ sớm có mặt tại các nhà máy, kho bãi và nhiều lĩnh vực khác.

Ngày hội khởi nghiệp sáng tạo Việt Nam (TECHFEST) 2024: “Chung tay phát triển hệ sinh thái khởi nghiệp sáng tạo Việt Nam”

Quang cảnh buổi họp báo. Ảnh: MOST.
(PLVN) - Chuỗi sự kiện diễn ra trong 03 ngày (từ 26-28/11/2024) tại thành phố Hải Phòng với nhiều hoạt động: Lễ khai mạc TECHFEST 2024, Diễn đàn đối thoại chính sách cấp cao, Triển lãm các sản phầm/dịch vụ KNST, Chuỗi hội thảo chuyên sâu về phát triển hệ sinh thái KNST, Kết nối đầu tư, Cuộc thi Tìm kiếm tài năng KNST Việt Nam…

Việt Nam đẩy mạnh phát triển AI và triển khai trợ lý ảo

Tuần lễ Số Quốc tế Việt Nam 2024 đã chính thức khai mạc. (Ảnh: T.A)
(PLVN) -  Việt Nam đang ưu tiên phát triển trợ lý ảo cho từng cơ quan nhà nước, mỗi cơ quan sẽ có trợ lý ảo của mình, tiến tới mỗi công chức có một trợ lý ảo. Việt Nam cũng đã và sẽ tiếp tục ưu tiên thúc đẩy các sáng kiến hợp tác khu vực và quốc tế trong lĩnh vực công nghệ số, kinh tế số, trong đó sẽ ưu tiên các chương trình hợp tác về AI, về phát triển và sử dụng trợ lý ảo.