Cảnh báo chiến dịch tấn công mới APT ‘Mustang Panda’

Cục An toàn thông tin, Bộ TT&TT đề nghị các cơ quan, tổ chức, doanh nghiệp trên toàn quốc kiểm tra, rà soát hệ thống thông tin có khả năng bị ảnh hưởng từ chiến dịch tấn công mới, do nhóm APT “Mustang Panda” thực hiện, nhằm vào Việt Nam.

Cảnh báo chiến dịch tấn công mới APT ‘Mustang Panda’ nhằm vào Việt Nam

Báo cáo tình hình an toàn thông tin Việt Nam quý I/2024 do Viettel Cyber Security thực hiện, có nhận định, Mustang Panda là 1 trong 4 nhóm tấn công APT có ảnh hưởng lớn tới các tổ chức, doanh nghiệp tại Việt Nam. Tuy số lượng mã độc do ‘Mustang Panda’ phát tán giảm nhưng lại có mức độ tinh vi hơn. Nhóm này đã thay đổi và cải tiến nhiều kĩ thuật để gây khó khăn trong việc phát hiện và điều tra tấn công.

Theo Cục An toàn thông tin, Bộ TT&TT, thời gian gần đây Trung tâm Giám sát an toàn không gian mạng quốc gia – NCSC đã phát hiện và ghi nhận các hành vi tấn công trái phép của nhóm "Mustang Panda" trong các chiến dịch nhằm vào tổ chức tại Việt Nam.

Chiến dịch tấn công mới của nhóm này sử dụng những "mồi nhử" xoay quanh lĩnh vực giáo dục và thuế, áp dụng nhiều góc tiếp cận và lợi dụng các công cụ như "forfiles.exe" để thực thi file độc hại được lưu ở máy chủ C&C. Mục tiêu mà nhóm hướng tới là các tổ chức chính phủ, tổ chức phi lợi nhuận, tổ chức giáo dục…

Để đảm bảo an toàn thông tin cho hệ thống thông tin của các đơn vị, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin đề nghị các đơn vị chuyên trách công nghệ thông tin, an toàn thông tin các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước; các doanh nghiệp cung cấp dịch vụ viễn thông, Internet và nền tảng số cùng các tổ chức tài chính, ngân hàng thương mại tiến hành kiểm tra, rà soát hệ thống thông tin thuộc phạm vi quản lý, có khả năng bị ảnh hưởng bởi các chiến dịch tấn công do nhóm "Mustang Panda" thực hiện.

Các cơ quan, tổ chức và doanh nghiệp cũng cần chủ động theo dõi các thông tin liên quan đến chiến dịch nhằm thực hiện ngăn chặn, tránh nguy cơ bị tấn công. Đồng thời, tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng, và thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng cũng như những tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.