Bộ An toàn thông tin (Bộ Công nghệ thông tin và Truyền thông) vừa đưa ra cảnh báo về chiến dịch tấn công mới của nhóm Mustang Panda nhắm vào Việt Nam.
Theo Trung tâm Giám sát An ninh mạng Quốc gia (Cục An toàn thông tin), trong quá trình giám sát không gian mạng vừa qua, đơn vị phát hiện hacker có tên “Mustang Panda” đã thực hiện các cuộc tấn công trái phép vào nhiều tổ chức tại Việt Nam.
Mustang Panda được biết đến là nhóm hack thường xuyên thực hiện các cuộc tấn công có chủ đích (APT). Gần đây, tổ chức này đã sử dụng nhiều phương tiện khác nhau như sử dụng công cụ phần mềm “forfiles.exe” để thực thi các file độc hại được lưu trữ trên máy chủ C&C (C&C – command and control) nhằm thực hiện các cuộc tấn công mạng nhằm vào các cơ quan, tổ chức ở Đông Nam Á. Về cơ bản lưu trữ phần mềm kiểm soát và giám sát hoạt động của phần mềm độc hại).
Điều đáng nói là Mustang Panda Group nhắm vào các cơ quan chính phủ, tổ chức phi lợi nhuận, cơ sở giáo dục…
Theo phân tích của các chuyên gia bảo mật, nội dung các file văn bản được sử dụng trong 2 vụ tấn công vào tổ chức, doanh nghiệp Việt Nam được nhóm Mustang Panda ghi nhận vào tháng 4 và tháng 5 đều liên quan đến cơ quan thuế và cơ sở giáo dục.
Trước thực trạng trên, Cục An toàn thông tin, Bộ Thông tin và Truyền thông yêu cầu các bộ, địa phương, doanh nghiệp, doanh nghiệp nhà nước, các công ty cung ứng và các cơ quan quản lý công nghệ thông tin, an toàn thông tin khác cung cấp dịch vụ viễn thông, dịch vụ Internet. Cũng như nền tảng kỹ thuật số của các tổ chức tài chính, ngân hàng thương mại… kiểm tra, rà soát các hệ thống thông tin do mình quản lý có thể bị ảnh hưởng bởi hoạt động tấn công Panda của Tập đoàn Bronco.
Việc phát hiện sớm các cuộc tấn công sẽ giúp tổ chức tìm ra cách ngăn chặn các cuộc tấn công, từ đó giảm thiểu hậu quả của một sự cố tấn công mạng.
Nếu cần thiết, các đơn vị có thể liên hệ đầu mối hỗ trợ của cục an toàn thông tin là Trung tâm Giám sát an ninh mạng quốc gia, số điện thoại 02432091616, email [email protected].