Hotline: 0904 868 118 Email: baodientuphapluat@gmail.com
Tiêu dùng & Dư luận Công nghệ
Thị trường 360 Cảnh báo Xe Công nghệ Tự hào hàng Việt Nam, Tinh hoa hàng Việt Nam Trên mặt trận phòng chống hàng giả

Cảnh báo chiến dịch tấn công mới của nhóm APT ‘Mustang Panda’ nhằm vào Việt Nam

Hình minh họa
Hình minh họa
0:00 / 0:00
0:00
  • Nam miền Bắc
  • Nữ miền Bắc
  • Nữ miền Nam
  • Nam miền Nam
(PLVN) - Cục An toàn thông tin (Bộ Thông tin và Truyền thông) mới phát cảnh báo nhóm APT “Mustang Panda” thực hiện chiến dịch tấn công nhằm vào Việt Nam.

Theo Cục An toàn thông tin, trong quá trình giám sát an toàn thông tin trên không gian mạng, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC, thuộc Cục An toàn thông tin) đã phát hiện và ghi nhận các thông tin liên quan đến chiến dịch tấn công mạng nhằm vào Việt Nam được thực hiện bởi nhóm tấn công APT “Mustang Panda”.

Chiến dịch tấn công lần này của nhóm Mustang Panda sử dụng các “mồi nhử” xoay quanh lĩnh vực giáo dục và thuế, áp dụng nhiều góc tiếp cận, lợi dụng các công cụ như “forfiles.exe” để thực thi file độc hại được lưu ở máy chủ C&C. Ngoài ra, nhóm này còn sử dụng PowerShell, VBScript và các file batch trong chiến dịch tấn công.

Mục tiêu mà nhóm hướng tới là các tổ chức chính phủ, tổ chức phi lợi nhuận, tổ chức giáo dục…

Hai chiến dịch tấn công được ghi nhận vào tháng 05 và tháng 04 năm 2024 nhằm tới Việt Nam đã sử dụng file văn bản có nội dung liên quan tới cơ quan thuế và tổ chức giáo dục.

Cả hai chiến dịch đều có điểm chung là bắt nguồn từ các email lừa đảo có đính kèm file độc hại.

Chiến dịch có nhiều giai đoạn phức tạp, khai thác các công cụ như “forfiles.exe” để thực thi file HTA độc hại lưu trên máy chủ từ xa.

Để tránh bị phát hiện, nhóm đối tượng đã nhúng các file văn bản này vào các file .LNK độc hại.

Chiến dịch sử dụng kỹ thuật DLL sideloading với rundll32 để thực thi DLL độc hại trên hệ thống.

Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin của các đơn vị, tổ chức, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các đơn vị, tổ chức kiểm tra, rà soát hệ thống thông tin đang sử dụng có khả năng bị ảnh hưởng bởi chiến dịch tấn công trên. Chủ động theo dõi các thông tin liên quan đến đến chiến dịch nhằm thực hiện ngăn chặn nhằm tránh nguy cơ bị tấn công.

Ngoài ra, các đơn vị, tổ chức cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có 2 dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

“Trong trường hợp cần thiết có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin: Trung tâm Giám sát an toàn không gian mạng quốc gia, điện thoại: 02432091616, thư điện tử: ncsc@ais.gov.vn”, Cục An toàn thông tin thông báo.

Việt Vũ

Từ khoá

công nghệ cảnh báo mã độc

Tin cùng chuyên mục

Kính thực tế ảo Orion

Kính AR sẽ thay thế smartphone?

(PLVN) - Trong cuộc phỏng vấn mới nhất với The Verge, Mark Zuckerberg đã tiết lộ những thông tin thú vị về tương lai của công nghệ AR, đặc biệt là cặp kính AR Orion mới, và lý do ông tin rằng chúng sẽ thay thế điện thoại thông minh trong tương lai.

Đọc thêm

Giai đoạn 2040 - 2050, công nghiệp bán dẫn tại Việt Nam đạt quy mô trên 100 tỷ USD/năm

Ảnh minh họa. (Nguồn: istock)
(PLVN) - Bộ Thông tin và Truyền thông cho biết, Thủ tướng Phạm Minh Chính đã ký Quyết định số 1018/QĐ-TTg ngày 21/9 ban hành Chiến lược phát triển công nghiệp bán dẫn Việt Nam đến năm 2030 và tầm nhìn 2050. Trong đó, đặt ra mục tiêu quy mô doanh thu công nghiệp bán dẫn tại Việt Nam đạt trên 100 tỷ USD/năm cho giai đoạn 2040 - 2050.

Tăng 15 bậc, Việt Nam vào nhóm ‘rất cao’ của Chỉ số phát triển Chính phủ điện tử 2024

Bảng xếp hạng Chỉ số phát triển Chính phủ điện tử 2024 của Liên hợp quốc. (Ảnh chụp màn hình)
(PLVN) - Trong bảng xếp hạng Chỉ số phát triển Chính phủ điện tử (EGDI) năm 2024, Việt Nam có vị trí thứ 71 trong 193 quốc gia thành viên Liên hợp quốc, tăng 15 bậc so với năm 2022. Với kết quả này, Việt Nam lần đầu tiên được xếp vào nhóm EGDI ở mức Rất cao và vươn lên vị trí xếp hạng cao nhất kể từ khi bắt đầu tham gia đánh giá EGDI của Liên hợp quốc vào năm 2003.

In thạch bản - đột phá công nghệ ở Trung Quốc

In thạch bản - đột phá công nghệ ở Trung Quốc
(PLVN) - Trung Quốc vừa đạt được những bước tiến đáng kể trong việc phát triển máy in thạch bản tia cực tím sâu (DUV) nội địa. Đây là một cột mốc quan trọng, cho thấy nỗ lực không ngừng của Trung Quốc trong việc giảm sự phụ thuộc vào công nghệ chip nước ngoài và nâng cao năng lực cạnh tranh của ngành công nghiệp bán dẫn trong nước.

Đã có 100% sóng di động tại Yên Bái

Các nhân viên kỹ thuật VNPT đang nỗ lực khôi phục hệ thống thông tin cho người dân tại Yên Bái.
(PLVN) - Trong mấy ngày này, tại các tỉnh bị ảnh hưởng nặng nề do Cơn bão số 3 và lũ quét/sạt lở, VNPT đã triển khai đồng bộ các giải pháp khắc phục (xử lý truyền tải, đảm bảo nguồn điện, đảm bảo duy trì cơ sở hạ tầng… Hàng ngàn CBCNV của Tập đoàn VNPT đang làm việc không quản ngày đêm để khắc phục mạng lưới đảm bảo phục vụ người dân và chính quyền.

Dự kiến lùi thời gian tắt sóng di động 2G

Thứ trưởng Nguyễn Thanh Lâm chủ trì cuộc họp báo. (Ảnh Thảo Anh)
(PLVN) - Cục Viễn thông đang tham mưu với lãnh đạo Bộ Thông tin và Truyền thông lùi thêm thời gian của quy định tắt sóng 2G Only, để đảm bảo các nhà mạng có thêm khoảng thời gian hỗ trợ người dân cũng như tiếp tục thông tin tới người dân về quy định tắt sóng 2G.

Roaming ngay tại các khu vực có khả năng bị mất liên lạc kéo dài

Các doanh nghiệp viễn thông cần roaming ngay tại các khu vực có khả năng mất liên lạc kéo dài. (Ảnh minh họa: Viettel)
(PLVN) - Bộ Thông tin và Truyền thông đề nghị các doanh nghiệp viễn thông triển khai roaming (chuyển vùng) ngay tại các khu vực có nhà mạng có khả năng bị mất liên lạc kéo dài; hướng dẫn người dân cách cài đặt để máy điện thoại có thể tự động chuyển vùng dịch vụ...