Cảnh báo chiến dịch tấn công nhằm vào Việt Nam
Cập nhật lúc: 29/07/2024 471
Ngày 18/7/2024, Tiểu ban An toàn, An ninh mạng tỉnh ban hành văn bản số 17/TBATANM-CQTT về việc cảnh báo chiến dịch tấn công nhằm vào Việt Nam của nhóm APT “Mustang Panda” và lỗ hổng an toàn thông tin ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft.
Tháng 4 và tháng 5 năm 2024, hai chiến dịch tấn công mạng được ghi nhận nhằm tới Việt Nam của nhóm tin tặc Mustang Panda đã sử dụng file văn bản có nội dung liên quan tới cơ quan thuế và tổ chức giáo dục. Cả hai chiến dịch đều có điểm chung là bắt nguồn từ các email lừa đảo có đính kèm file độc hại. Các chiến dịch tấn công APT của nhóm này sử dụng các mồi nhử xoay quanh lĩnh vực giáo dục và thuế, áp dụng nhiều góc tiếp cận, lợi dụng các công cụ như “forfiles.exe” để thực thi file độc hại được lưu ở máy chủ C&C. Mục tiêu mà nhóm hướng tới là các tổ chức chính phủ, tổ chức phi lợi nhuận, tổ chức giáo dục…để từ đó thực hiện hoạt động gián điệp và đánh cắp thông tin. Đáng chú ý nhóm tin tặc đẩy mạnh lợi dụng một số lỗ hổng an toàn thông tin có mức ảnh hưởng cao và nghiêm trọng để thực hiện các hình thức tấn công mạng.
 |
| Ảnh minh họa: Nguồn khonggianmang.vn (Bộ Thông tin Truyền thông - Chuyển đổi số quốc gia) |
Thời gian tới, các biến thể mã độc Mustang Panda vẫn tiềm ẩn nguy cơ gây mất an toàn thông tin mức độ nghiêm trọng đối với các hệ thống thông tin quan trọng trên địa bàn tỉnh. Bên cạnh đó, qua công tác kiểm tra các cơ quan, đơn vị, địa phương cho thấy tình hình sử dụng thiết bị lưu trữ ngoài chung giữa mạng internet và mạng nội bộ tuy có giảm nhưng vẫn còn khá phổ biến; công tác triển khai các hệ thống phần mềm phòng chống mã độc tại các đơn vị còn chưa triệt để; các nhóm tin tặc liên tục thay đổi và cải tiến kỹ thuật để các biến thể mới khó bị phát hiện.
Do đó, để đảm bảo an toàn, an ninh mạng cho các hệ thống thông tin của các đơn vị đang quản lý, vận hành tại địa phương, Tiểu ban An toàn, An ninh mạng tỉnh để nghị Thủ trưởng các cơ quan, đơn vị, chính quyền địa phương quan tâm, phổ biến, quán triệt, phối hợp thực hiện một số nội dung trọng tâm như: tuyên truyền nâng cao nhận thức cho cán bộ, công nhân viên chức, người lao động tại cơ quan, đơn vị, địa phương về an toàn thông tin nói chung và chiến dịch tấn công APT mới của nhóm Mustang Panda nói riêng; khẩn trương chủ động thực hiện kiểm tra, rà soát và xác định các hệ thống, thiết bị có khả năng bị ảnh hưởng bởi các lỗ hổng trên; tăng cường giám sát, sẵn sàng phương án, ứng cứu sự cố khi phát hiện có dấu hiệu bị khai thác, tấn công.
BBT
Các tin khác
- Đắk Lắk chủ động ứng phó với áp thấp nhiệt đới trên biển Đông
- Nỗ lực, phấn đấu hoàn thành thắng lợi các chỉ tiêu phát triển kinh tề - xã hội năm 2025
- Tăng cường công phòng, chống khắc phục thiệt hại do thiên tai trước mùa mưa bão năm 2025
- Giảm thiểu các sản phẩm nhựa sử dụng một lần
- Tăng cường đấu tranh phòng, chống mua bán người trên địa bàn tỉnh Đắk Lắk
- - 01/08/2025] Về việc ủy quyền cho Giám đốc Sở Khoa học và Công nghệ giải quyếtthủ tục hành chính thuộc lĩnh vực Viễn thông, Internet và Tần số vô tuyến điện trên địa bàn tỉnh Đắk Lắk
- Quyết định quy định chức năng, nhiệm vụ, quyền hạn của Sở Tài chính tỉnh Đắk Lắk
- Văn phòng UBND tỉnh ban hành Kế hoạch CCHC Nhà nước tại Văn phòng UBND tỉnh năm 2025
- Kế hoạch triển khai 100 ngày cao điểm thực hiện phong trào “Bình dân học vụ số” trên địa bàn tỉnh
- Quyết định quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Trung tâm Dịch vụ việc làm thuộc Sở Nội vụ
LIÊN KẾT WEBSITE
THỐNG KÊ TRUY CẬP
Hôm nay:
Hôm qua:
Trong tuần:
Tất cả:
