(KTSG Online) - Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) vừa phát cảnh báo, trong tháng 4 và 5 nhóm hacker Mustang Panda đã tấn công một số tổ chức, doanh nghiệp tại Việt Nam dưới hình thức mạo danh cơ quan thuế và tổ chức giáo dục.
- Trung bình mỗi tháng có hơn 1.000 cuộc tấn công mạng vào các tổ chức, doanh nghiệp
- Sau VNDirect đến lượt PVOIL bị tấn công bằng mã độc tống tiền
Trong quá trình giám sát an toàn thông tin trên không gian mạng thời gian gần đây, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã phát hiện các vụ tấn công của nhóm tin tặc (hacker) có tên Mustang Panda nhằm vào một số tổ chức tại Việt Nam, theo TTXVN.
Mustang Panda được biết đến là một nhóm hacker thường thực hiện các cuộc tấn công có chủ đích (APT). Thời gian qua, nhóm này đã thực hiện các chiến dịch tấn công mạng vào các cơ quan, tổ chức ở khu vực Đông Nam Á.
Chiến dịch tấn công mới của nhóm hacker Mustang Panda sử dụng những “mồi nhử” mạo danh trong lĩnh vực giáo dục và thuế. Bằng cách áp dụng nhiều góc tiếp cận và lợi dụng các công cụ phần mềm “forfiles.exe” để thực thi file độc hại được lưu ở máy chủ C&C (Command and Control Server). Đáng chú ý, mục tiêu mà nhóm Mustang Panda hướng tới là các tổ chức chính phủ, tổ chức phi lợi nhuận, tổ chức giáo dục…
Theo phân tích của các chuyên gia bảo mật, hai chiến dịch tấn công của nhóm Mustang Panda được ghi nhận trong các tháng 4 và 5-2024 nhằm vào tổ chức, doanh nghiệp tại Việt Nam đã ngụy trang thông qua việc sử dụng tệp văn bản (file) có nội dung liên quan tới cơ quan thuế và tổ chức giáo dục.
Trước tình hình trên, Cục An toàn thông tin, Bộ Thông tin và Truyền thông đề nghị đơn vị chuyên trách công nghệ thông tin, an toàn thông tin các bộ, ngành, địa phương, tập đoàn, tổng công ty nhà nước, doanh nghiệp cung cấp dịch vụ viễn thông, internet và nền tảng số cùng tổ chức tài chính, ngân hàng thương mại… kiểm tra, rà soát hệ thống thông tin thuộc phạm vi quản lý có khả năng bị ảnh hưởng bởi chiến dịch tấn công do nhóm Mustang Panda thực hiện.
Việc phát hiện sớm các cuộc tấn công sẽ giúp đơn vị có phương thức phòng ngừa bị tấn công, từ đó giảm thiểu hậu quả của sự cố tấn công mạng.