Cảnh báo chiến dịch tấn công có chủ đích vào các hệ thống quan trọng

07:00 | 14/10/2024 | HACKER / MALWARE

Mới đây, Trung tâm Giám sát an toàn không gian mạng quốc gia (Cục An toàn thông tin, Bộ Thông tin và Truyền thông) đã cảnh báo các chiến dịch tấn công mạng nguy hiểm nhắm vào các tổ chức và doanh nghiệp. Mục tiêu chính của các cuộc tấn công này là đánh cắp thông tin nhạy cảm và phá hoại hệ thống.

Cảnh báo chiến dịch tấn công có chủ đích vào các hệ thống quan trọng

Mallox Ransomware

Cuộc tấn công Mallox Ransomware nổi lên từ năm 2023 hoạt động dưới dạng Ransomware as a Service, cho phép các cuộc tấn công trên phạm vi toàn cầu, đặc biệt tại Brazil, Việt Nam và Trung Quốc.

Mallox lây nhiễm qua việc khai thác và tấn công brute force trên máy chủ MS SQL hoặc PostgreSQL, sau đó triển khai mã độc như Remcos RAT hoặc bộ tải .NET để tải mã độc giai đoạn tiếp theo. Các phiên bản mới đã tối ưu hóa mã hóa bằng AES-256 và ECC, đồng thời tránh mã hóa trên các hệ thống dùng ngôn ngữ của các nước thuộc khối Liên Xô cũ.

APT Lazarus

APT Lazarus triển khai phát tán mã độc thông qua phần mềm họp video giả mạo tên FCCCall trong các chiến dịch tấn công chuyên gia blockchain và dự án web game. Lazarus tiếp cận mục tiêu qua các nền tảng tìm kiếm việc làm như LinkedIn và sử dụng Telegram để trích xuất dữ liệu.

Mã độc BeaverTail và InvisibleFerret được sử dụng để đánh cắp thông tin từ trình duyệt, ví tiền ảo và ứng dụng quản lý mật khẩu, cũng như cấu hình AnyDesk truy cập từ xa. Mã độc này còn được nhúng vào các dự án Node.js trên GitHub, Gitlab để ẩn mã độc và tránh bị phát hiện.

APT Stately Taurus (Mustang Panda)

Nhóm APT Stately Taurus (Mustang Panda) đã khai thác lỗ hổng trên Visual Studio Code, sử dụng tính năng reverse shell để thực thi mã từ xa và tải xuống payload độc hại. Nhóm này sử dụng OpenSSH để chuyển file, quét mạng bằng SharpNBTScan và nén dữ liệu qua Listeners.bat trước khi trích xuất lên Dropbox. Các chuyên gia cũng phát hiện sự tham gia của mã độc ShadowPad và cho rằng khả năng có sự hợp tác giữa hai nhóm tấn công.

Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin, Trung tâm Giám sát an toàn không gian mạng quốc gia khuyến cáo các tổ chức, cá nhân kiểm tra, rà soát hệ thống thông tin đang sử dụng có khả năng bị ảnh hưởng bởi các trên; Chủ động theo dõi các thông tin liên quan đến đến các chiến dịch tấn công mạng nhằm thực hiện ngăn chặn sớm, tránh nguy cơ bị tấn công; Tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

M.H

‹ › ×

Tin liên quan

Dự đoán về xu hướng tấn công có chủ đích trong năm 2023

10:00 | 27/02/2023

Bất ổn chính trị trong năm 2022 dẫn đến những ảnh hưởng và tác động đến tình hình an ninh mạng trên thế giới, trong đó các cuộc tấn công mạng vẫn là mối đe dọa thường trực với các phương thức, kỹ thuật tấn công và quy mô ngày càng lớn hơn. Do vậy, các tổ chức, doanh nghiệp hay cá nhân người dùng nên phải lường trước các mối nguy cơ, cũng như chuẩn bị các phương án sẵn sàng để chủ động đối phó trước các sự cố an ninh mạng. Một việc làm hữu ích về vấn đề này là cố gắng dự đoán các xu hướng và các sự kiện quan trọng có thể xảy ra trong tương lai gần. Bài báo sẽ gửi đến độc giả những dự báo về các hình thức tấn công có chủ đích (APT) có thể xảy ra trong năm 2023 dựa trên những đánh giá và phân tích của Kaspersky.

Nhóm tin tặc TA428 sử dụng backdoor mới trong các cuộc tấn công có chủ đích

10:00 | 19/08/2022

Các nhà nghiên cứu vừa phát hiện một loạt các cuộc tấn công diễn ra đầu năm nay sử dụng phần mềm độc hại trên Windows mới để giám sát các tổ chức chính phủ trong ngành công nghiệp quốc phòng của một số quốc gia ở Đông Âu.

Dự báo xu hướng tấn công có chủ đích trong năm 2022 (Phần II)

08:00 | 07/02/2022

Phần I bài báo đã điểm lại một số dự đoán của các chuyên gia của Kaspersky trong năm 2021. Tại phần tiếp theo này, bài báo sẽ cung cấp những dự báo của các chuyên gia Kaspersky về xu hướng tấn công APT có thể xảy ra trong năm 2022.

Tin cùng chuyên mục

Cloudflare ngăn chặn cuộc tấn công DDoS lớn nhất từ trước đến nay với tốc độ 3,8 Tbps

13:00 | 09/10/2024

Công ty bảo mật và cơ sở hạ tầng web - Cloudflare tiết lộ rằng họ đã ngăn chặn được một cuộc tấn công từ chối dịch vụ phân tán (DDoS) phá kỷ lục, đạt đỉnh ở mức 3,8 terabit mỗi giây (Tbps) và kéo dài 65 giây. Trong tháng 9, công ty này đã ngăn chặn hơn 100 cuộc tấn công DDoS L3/4 siêu lớn, trong đó nhiều cuộc tấn công đã vượt mốc 2 tỷ gói tin mỗi giây (Bpps) và 3 Tbps.

CISA cảnh báo lỗ hổng nghiêm trọng Ivanti vTM đang bị khai thác tích cực

14:00 | 02/10/2024

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đưa ra cảnh báo về một lỗ hổng bảo mật nghiêm trọng trong Ivanti Virtual Traffic Manager (vTM) đang bị khai thác tích cực bởi các hacker.

Hơn 3.000 tài khoản GitHub bị lợi dụng để phát tán mềm độc hại

16:00 | 06/08/2024

Nhóm tin tặc Stargazer Goblin thực hiện phân phối dưới dạng dịch vụ (DaaS) phần mềm độc hại từ hơn 3.000 tài khoản giả mạo trên GitHub.

Cảnh sát Tây Ban Nha bắt giữ các tin tặc tình nghi tấn công các nước NATO

15:00 | 26/07/2024

Ngày 20/7, cảnh sát Tây Ban Nha thông báo đã bắt giữ ba tin tặc được cho là thực hiện vụ tấn công mạng nhằm vào Tây Ban Nha và các nước thành viên khác trong Tổ chức Hiệp ước Bắc Đại Tây Dương (NATO) với các mục đích khủng bố.