Hiện nay,ảnhbáochiếndịchtấncôngcóchủđíchcủanhólaliga hôm nay môi trường mạng máy tính đang ngày một phát triển nhằm phục vụ nhu cầu thiết yếu cho cuộc sống hằng ngày. Bên cạnh sự phát triển đó cũng có không ít những kẻ muốn lợi dụng lỗ hổng từ môi trường mạng máy tính để đánh cắp thông tin và dùng chúng với mục đích xấu. Cũng từ đó, thuật ngữ Advanced Persistent Threat - APT ra đời.

APT là thuật ngữ dùng để mô tả một cuộc tấn công có chủ đích. Trong đó, hacker hoặc nhóm hacker sẽ thiết lập một sự hiện diện bất hợp pháp và lâu dài trên mạng để nhằm mục đích khai thác những dữ liệu rất nhạy cảm. Tấn công APT thường nhắm tới các tổ chức tư nhân, nhà nước hoặc cả hai vì các động cơ kinh doanh hoặc chính trị. Quy trình tấn công này đòi hỏi mức độ bí mật cao trong một thời gian dài.

Mục tiêu của các cuộc tấn công này hầu hết đã được lựa chọn và nghiên cứu rất kỹ lưỡng, thường bao gồm doanh nghiệp lớn hoặc mạng lưới chính phủ. Hậu quả của những cuộc xâm nhập như vậy là rất lớn, chủ yếu là: Những tài sản trí tuệ bị đánh cắp, điển hình như các bí mật thương mại hay bằng sáng chế; Các thông tin riêng tư bị xâm nhập, ví dụ như các dữ liệu của nhân viên hay người dùng; Cơ sở hạ tầng quan trọng bị phá hoại, ví dụ như máy chủ quản trị hay cơ sở dữ liệu; Tất cả các trang web bị mất quyền quản lý.

 NCSC phát hiện và ghi nhận thông tin liên quan đến chiến dịch tấn công có chủ đích của nhóm APT Earth Estries

Thực hiện chức năng giám sát an toàn thông tin trên không gian mạng, mới đây, Trung tâm Giám sát an toàn không gian mạng quốc gia - NCSC (Cục An toàn thông tin, Bộ TT&TT) đã phát hiện và ghi nhận thông tin liên quan đến chiến dịch tấn công có chủ đích của nhóm APT Earth Estries.

Theo NCSC, nhóm APT Earth Estries thực hiện các chiến dịch tấn công tinh vi bằng cách khai thác lỗ hổng trên các hệ thống, như Microsoft Exchange và công cụ quản lý adapter mạng.

Nhóm sử dụng các mã độc như Cobalt Strike, Crowdoor, Zingdoor và SnappyBee để lây lan, duy trì kết nối, thu thập dữ liệu và che giấu lưu lượng mạng thông qua proxy nội bộ, đồng thời liên tục cập nhật công cụ để né tránh phát hiện. Các dữ liệu đánh cắp được trích xuất tới các dịch vụ chia sẻ file ẩn danh hoặc máy chủ C&C.

Ngoài các mã độc kể trên, hệ thống mục tiêu còn chứa mã độc Cryptmerlin có chức năng thực thi lệnh gửi tới từ máy chủ C&C và FuxosDoor mã độc cài vào IIS trên máy chủ Exchange, thực thi lệnh sử dụng cmd.exe.

Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin đề nghị các đơn vị thực hiện kiểm tra, rà soát hệ thống thông tin đang sử dụng có khả năng bị ảnh hưởng bởi các chiến dịch tấn công trên.

Cần chủ động theo dõi thông tin liên quan đến đến các chiến dịch tấn công mạng nhằm thực hiện ngăn chặn sớm, tránh nguy cơ bị tấn công. Cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

 Bảo Linh

(责任编辑：Thể thao)