Phát hiện chiến dịch tấn công có chủ đích mới nhắm vào Việt Nam
Ngày 18/6, Cục An toàn thông tin, Bộ Thông tin và Truyền thông phát cảnh báo về các chiến dịch tấn công mới của nhóm Mustang Panda nhắm vào Việt Nam.
Trong quá trình giám sát an toàn thông tin trên không gian mạng, thời gian gần đây, Trung tâm Giám sát an toàn không gian mạng quốc gia (Cục An toàn thông tin) đã phát hiện các hành vi tấn công trái phép của nhóm Mustang Panda trong các chiến dịch nhắm vào tổ chức ở khu vực Đông Nam Á, trong đó có Việt Nam.
Chiến dịch tấn công của nhóm này sử dụng những "mồi nhử" xoay quanh lĩnh vực giáo dục và thuế, áp dụng nhiều góc tiếp cận, và lợi dụng các công cụ như forfiles.exe để thực thi file độc hại được lưu ở máy chủ C&C (Hệ thống có chức năng định tuyến, kiểm soát và giám sát sự hoạt động của phần mềm độc hại). Mục tiêu mà nhóm hướng tới là các tổ chức Chính phủ, tổ chức phi lợi nhuận, tổ chức giáo dục.
Trước đó, hồi tháng 4 và 5 vừa qua, hai chiến dịch tấn công của nhóm Mustang Panda đã bị phát hiện sử dụng file văn bản có nội dung liên quan tới cơ quan thuế và tổ chức giáo dục để nhằm vào các tổ chức tại Việt Nam. Cả hai chiến dịch đều có điểm chung là bắt nguồn từ các e-mail lừa đảo có đính kèm file độc hại.
Để đảm bảo an toàn thông tin cho hệ thống thông tin của đơn vị, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin đề nghị các cá nhân, doanh nghiệp cũng như tổ chức, cơ quan Nhà nước tiến hành kiểm tra, rà soát hệ thống thông tin thuộc phạm vi quản lý có khả năng bị ảnh hưởng bởi các chiến dịch tấn công do nhóm Mustang Panda thực hiện.
Đồng thời, các cơ quan, tổ chức, doanh nghiệp được khuyến cáo cần chủ động theo dõi các thông tin liên quan đến chiến dịch nhằm thực hiện ngăn chặn, tránh nguy cơ bị tấn công. Tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng.
Các chuyên gia an toàn thông tin dự đoán, tấn công có chủ đích (APT) là một trong những xu hướng tấn công nổi bật trong năm 2024 và các năm tiếp theo, cùng với tấn công từ chối dịch vụ phân tán (DDoS) và tấn công mã hóa dữ liệu tống tiền (ransomeware).
Trong báo cáo tình hình an toàn thông tin Việt Nam quý 1/2024 do Viettel Cyber Security thực hiện, Mustang Panda được đánh giá là một trong 4 nhóm tấn công APT có ảnh hưởng lớn tới các tổ chức, doanh nghiệp tại Việt Nam. Thời gian qua, Mustang Panda đã thực hiện nhiều chiến dịch tấn công có chủ đích vào các cơ quan, tổ chức ở khu vực Đông Nam Á, trong đó có Việt Nam.
- Click để copy
Tin mới
Khai mạc triển lãm ảnh đồng bào dân tộc thiểu số tại TP Hồ Chí Minh
Ngày 22-11, tại đường Nguyễn Huệ (quận 1), UBND TP Hồ Chí Minh tổ chức khai mạc triển lãm ảnh “Đồng bào các dân tộc bình đẳng, đoàn kết, năng động sáng tạo, xây dựng và phát triển TP Hồ Chí Minh văn minh, hiện đại, nghĩa tình”, chào mừng Đại hội Đại biểu các dân tộc thiểu số TP Hồ Chí Minh lần thứ IV năm 2024.
Mở cửa phòng trưng bày “Hiểu hàng thật - Tránh hàng giả”
Nhân dịp kỷ niệm Ngày Phòng chống hàng giả - hàng nhái (29/11), sáng ngày 22/11/2024, tại số 62 Tràng Tiền, Hoàn Kiếm, thành phố Hà Nội, Tổng cục Quản lý thị trường (QLTT) tổ chức mở cửa Phòng trưng bày với chủ đề “Hiểu hàng Thật - Tránh hàng Giả”.
Một số quy định mới về hệ thống đảm bảo gỗ hợp pháp Việt Nam
Ngày 30 tháng 9 năm 2024, Chính phủ ban hành Nghị định số 120/2024/NĐ-CP sửa đổi, bổ sung một số điều của Nghị định số 102/2020/ NĐ-CP ngày 01 tháng 9 năm 2020 của Chính phủ quy định hệ thống bảo đảm gỗ hợp pháp Việt Nam.
Bộ Tư pháp đề xuất 7 lĩnh vực người có chức vụ, quyền hạn không được thành lập doanh nghiệp sau khi thôi chức vụ
Bộ Tư pháp đang dự thảo Thông tư quy định danh mục các lĩnh vực và thời hạn người có chức vụ, quyền hạn không được thành lập, giữ chức danh, chức vụ quản lý, điều hành doanh nghiệp tư nhân, công ty trách nhiệm hữu hạn, công ty cổ phần, công ty hợp danh, hợp tác xã sau khi thôi chức vụ thuộc phạm vi quản lý của Bộ Tư pháp.
Trường Đại học đầu tiên của Việt Nam đạt chứng chỉ công trình xanh
Ngày 22-11, Trường Đại học Anh quốc Việt Nam (BUV) cho biết đã chính thức trở thành trường đại học đầu tiên của Việt Nam được nhận chứng chỉ EDGE (Hệ thống chứng nhận công trình xanh).
TP Hồ Chí Minh xử lý nghiêm vi phạm trong kinh doanh xyanua
Chiều 21-11, Thượng tá Nguyễn Thăng Long, Phó trưởng phòng Tham mưu, Công an TP Hồ Chí Minh thông tin: Để phòng ngừa, đấu tranh hiệu quả với tội phạm liên quan đến sử dụng hóa chất, Công an thành phố đã triển khai kế hoạch tăng cường công tác phòng ngừa, quản lý, đấu tranh, xử lý các hành vi vi phạm pháp luật liên quan đến kinh doanh hóa chất nguy hiểm, độc hại trên địa bàn thành phố.
