【verona – bologna】Nhóm APT ‘Mustang Panda’ tấn công nhắm vào Việt Nam
Cục An toàn thông tin đã ghi nhận 2 cuộc tấn công có chủ đích APT mới của nhóm Mustang Panda nhắm vào các tổ chức,ómAPTMustangPandatấncôngnhắmvàoViệverona – bologna doanh nghiệp Việt Nam.
Thông tin từ Cục An toàn thông tin (Bộ Thông tin và Truyền thông) vừa phát cảnh báo về các chiến dịch tấn công mới của nhóm "Mustang Panda" nhằm vào Việt Nam.
Theo đó, trong quá trình giám sát an toàn thông tin trên không gian mạng, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), thuộc Cục An toàn thông tin, Bộ Thông tin và Truyền thông, đã phát hiện và ghi nhận các thông tin liên quan đến chiến dịch tấn công mạng nhằm vào Việt Nam được thực hiện bởi nhóm tấn công APT “Mustang Panda”.
2 cuộc tấn công của nhóm Mustang Panda nhắm vào tổ chức, doanh nghiệp Việt Nam.
Chiến dịch tấn công lần này của nhóm Mustang Panda sử dụng các mồi nhử xoay quanh lĩnh vực giáo dục và thuế, áp dụng nhiều góc tiếp cận, lợi dụng các công cụ như “forfiles.exe” để thực thi file độc hại được lưu ở máy chủ C&C. Ngoài ra, nhóm này còn sử dụng PowerShell, VBScript và các file batch trong chiến dịch tấn công. Mục tiêu mà nhóm hướng tới là các tổ chức chính phủ, tổ chức phi lợi nhuận, tổ chức giáo dục…
Phân tích của các chuyên gia cũng chỉ ra rằng, hai chiến dịch tấn công của nhóm "Mustang Panda" được ghi nhận trong các tháng 4 và 5 nhằm vào tổ chức, doanh nghiệp tại Việt Nam đã sử dụng file văn bản có nội dung liên quan tới cơ quan thuế và tổ chức giáo dục. Cả hai chiến dịch đều có điểm chung là bắt nguồn từ các email lừa đảo có đính kèm file độc hại.
Để đảm bảo an toàn thông tin cho hệ thống thông tin của đơn vị, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin đề nghị các đơn vị chuyên trách công nghệ thông tin, an toàn thông tin các Bộ, ngành, địa phương; Các tập đoàn, tổng công ty nhà nước; Các doanh nghiệp cung cấp dịch vụ viễn thông, Internet và nền tảng số cùng các tổ chức tài chính, ngân hàng thương mại tiến hành kiểm tra, rà soát hệ thống thông tin thuộc phạm vi quản lý có khả năng bị ảnh hưởng bởi các chiến dịch tấn công do nhóm "Mustang Panda" thực hiện.
Tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; Đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.
Trong trường hợp cần thiết có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin: Trung tâm Giám sát an toàn không gian mạng quốc gia, điện thoại: 02432091616, thư điện tử: [email protected].
La Thành(责任编辑:Nhà cái uy tín)
下一篇:Kết thúc phiên đấu giá, biển số 51K
- ·Israel tấn công kho đạn ở Damascus khiến ít nhất 17 người thiệt mạng
- ·Một hoàn cảnh cần giúp đỡ
- ·Lộc Ninh còn 36 công dân thực hiện cách ly tập trung
- ·62.670.196 triệu đồng xây dựng nông thôn mới
- ·Tiếp tục sửa đổi các quy định về thủ tục hành chính cho kho bạc số
- ·Kiểm soát dịch bệnh gia súc, gia cầm thời điểm giao mùa
- ·Vì mục tiêu bảo hiểm toàn dân
- ·Tiếng chổi mùa dịch
- ·"Đinh Rú
- ·Báo Cà Mau mở rộng kênh phát hành
- ·Giá vàng hôm nay (4/1): SJC tăng nhẹ, vàng nhẫn nóng rẫy
- ·Những ngôi chùa đẹp tại TP Cà Mau
- ·Mang niềm vui đến trẻ em vùng sâu, vùng xa
- ·Gần 9.800 thí sinh Cà Mau chính thức bước vào Kỳ thi tốt nghiệp THPT
- ·Ngành Tài chính: Thành công lớn khi vượt thu trong bối cảnh hỗ trợ tối đa cho nền kinh tế
- ·Đoàn kết xây dựng nông thôn mới ở Đồng Phú
- ·Bệnh nhân 251 tử vong ở Hà Nam do xơ gan, không phải do COVID
- ·Chính sách đãi ngộ trong doanh nghiệp hiệu quả
- ·Bộ Thông tin và Truyền thông lên tiếng về lộ trình tắt sóng 2G
- ·462 phần quà tặng lao động hoàn cảnh khó khăn do dịch Covid