Cảnh báo chiến dịch tấn công mạng có chủ đích nhắm tới Việt Nam

09:00 | 17/09/2024 | AN TOÀN THÔNG TIN

Cục An toàn thông tin khuyến nghị, các cơ quan, tổ chức cần kiểm tra, rà soát hệ thống thông tin đang sử dụng có khả năng bị ảnh hưởng bởi chiến dịch tấn công mạng.

Cảnh báo chiến dịch tấn công mạng có chủ đích nhắm tới Việt Nam

Phát hiện chiến dịch tấn công mạng có chủ đích ảnh hưởng tới Việt Nam

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC, Cục An toàn thông tin, Bộ Thông tin và Truyền thông) vừa phát hiện và ghi nhận một chiến dịch tấn công mạng có chủ đích mới sử dụng kỹ thuật AppDomainManager Injection để phát tán mã độc từ tháng 7/2024.

Theo NCSC, chiến dịch tấn công mạng có chủ đích này có thể liên quan đến nhóm , đã ảnh hưởng đến các tổ chức chính phủ và trong khu vực Châu Á - Thái Bình Dương, bao gồm cả Việt Nam.

Qua phân tích, mã độc trong chiến dịch này được xác định là CobaltStrike, với các dấu hiệu kỹ thuật và hạ tầng tương tự nhóm APT41. Chiến dịch đã gây ra những tác động ảnh hưởng đến các tổ chức chính phủ tại Đài Loan và các đơn vị quân sự ở Philippines. Điều này cho thấy quy mô và tính chất nguy hiểm của cuộc tấn công, đòi hỏi các biện pháp phòng chống nâng cao từ các cơ quan an ninh mạng trong khu vực.

Ngoài cảnh báo trên, NCSC cũng phát hiện và ghi nhận các thông tin liên quan đến chiến dịch tấn công mạng được thực hiện bởi nhóm tấn công APT StormBamboo.

Chiến dịch tấn công có chủ đích này nhằm vào các doanh nghiệp cung cấp dịch vụ , gây ảnh hưởng tới dịch vụ DNS của doanh nghiệp, thực hiện hình thức tấn công DNS poisoning (giả mạo DNS để điều hướng lưu lượng Internet từ máy chủ hợp pháp sang máy chủ giả mạo).

Mục đích của nhóm nhằm triển khai phần mềm độc hại trên các hệ thống macOS và của người dùng, qua đó chiếm quyền kiểm soát và đánh cắp thông tin quan trọng.

Khuyến nghị từ Cục An toàn thông tin về phòng chống chiến dịch tấn công mạng

Nhằm bảo đảm an toàn thông tin cho hệ thống thông tin của các cơ quan, tổ chức, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị, các cơ quan, tổ chức cần kiểm tra, rà soát hệ thống thông tin đang sử dụng có khả năng bị ảnh hưởng bởi chiến dịch tấn công trên; chủ động theo dõi các thông tin liên quan đến chiến dịch nhằm thực hiện ngăn chặn, tránh nguy cơ bị tấn công.

Các cơ quan, tổ chức tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Trong trường hợp cần thiết, có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin: Trung tâm Giám sát an toàn không gian mạng quốc gia, điện thoại 02432091616, thư điện tử: .

Gia Minh

‹ › ×

Tin liên quan

Phân tích các chiến dịch tấn công mạng của nhóm tin tặc Stately Taurus nhắm vào Chính phủ Philippines

08:00 | 04/12/2023

Nhóm tin tặc Stately Taurus được cho là có liên quan đến các chiến dịch tấn công mạng gần đây nhắm vào các cơ quan thuộc Chính phủ Philippines, trong bối cảnh căng thẳng gia tăng giữa hai nước về tranh chấp Biển Đông trong vài tháng qua.

Giải mã chiến dịch tấn công mạng gần đây của nhóm tin tặc Triều Tiên Lazarus

17:00 | 08/11/2023

Đầu năm nay, một nhà cung cấp phần mềm đã bị xâm nhập bởi phần mềm độc hại Lazarus được phát tán thông qua phần mềm hợp pháp chưa được vá. Điều đáng chú ý là những lỗ hổng phần mềm này không mới và bất chấp cảnh báo cũng như bản vá từ nhà cung cấp, nhiều hệ thống của nhà cung cấp vẫn tiếp tục sử dụng phần mềm có lỗi, cho phép kẻ đe dọa khai thác chúng. Trong bài viết này sẽ phân tích chiến dịch mới của Lazarus dựa trên báo cáo mới đây của hãng bảo mật Kaspersky.

Ukraine cảnh báo về các chiến dịch tấn công mạng mới

07:00 | 12/04/2022

Cơ quan tình báo Ukraine vừa đưa ra cảnh báo về các chiến dịch tấn công mạng diễn ra bối cảnh căng thẳng xung đột leo thang giữa Nga và quốc gia này. Trong đó nổi bật là hoạt động của nhóm tin tặc UAC-0094 nhằm vào tài khoản Telegram của người dùng, cùng với chiến dịch tấn công của nhóm Armageddon.

Tin cùng chuyên mục

Phát tán rác viễn thông, hai doanh nghiệp lãnh phạt nặng

15:00 | 01/10/2024

Không chỉ bị thu hồi tên định danh, hai doanh nghiệp còn phải nộp phạt 250 triệu đồng vì hành vi phát tán tin nhắn rác, cuộc gọi rác. Hiện, Bộ Thông tin và Truyền thông (TT&TT) đang đẩy mạnh xử lý vi phạm nhằm đảm bảo môi trường viễn thông lành mạnh.

Công tác mật mã trước và trong Chiến dịch biên giới Thu - Đông 1950

08:00 | 01/09/2024

Uy lực của súng đạn, sự hy sinh của những người lính, tất cả đều đã trở thành một phần không thể thiếu trong lịch sử hào hùng của dân tộc ta. Nhưng ít ai biết rằng, đằng sau những chiến thắng vang dội ấy, còn có một cuộc chiến thầm lặng nhưng không kém phần quyết liệt, là cuộc chiến trên mặt trận mật mã. Bản tin podcast ngày hôm nay, xin mời quý vị và các bạn cùng quay trở lại Chiến dịch Biên giới Thu - Đông năm 1950 trên mặt trận mật mã.

18/8/1980: Quyết định Ngày truyền thống của ngành Cơ yếu Việt Nam

13:00 | 18/08/2024

Ngày 18/8/1980 là một trong những ngày đặc biệt trong quá trình xây dựng chuyên đề Ngày này năm xưa mà Tạp chí An toàn thông tin điện tử tổng hợp. Bởi ngày này năm 1980, Đại tướng Hoàng Văn Thái, Thứ trưởng Bộ Quốc phòng đã ký Quyết định về việc lấy ngày 12/9/1945 là Ngày truyền thống của ngành Cơ yếu Việt Nam.

Hoa Kỳ kiện TikTok vì vi phạm luật bảo vệ quyền riêng tư trẻ em

09:00 | 09/08/2024

Bộ Tư pháp Hoa Kỳ (DOJ) và Ủy ban Thương mại Liên bang (FTC) đã đệ đơn kiện nền tảng truyền thông xã hội phổ biến TikTok và công ty mẹ ByteDance, với các cáo buộc vi phạm nghiêm trọng luật bảo vệ quyền riêng tư của trẻ em tại quốc gia này.