Cảnh báo nhóm tấn công mạng nhắm vào các hãng hàng không

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin (Bộ TT-TT) đã có cảnh báo tình hình giám sát an toàn, an ninh mạng Việt Nam tuần qua.

Cụ thể, NCSC cảnh báo các cuộc tấn công mạng khai thác lỗ hổng zero-day trong Accellion FTA nhằm đánh cắp thông tin dữ liệu. Vừa qua, các nhà nghiên cứu bảo mật đã phát hiện một loạt cuộc tấn công nhắm vào các máy chủ Accellion File Transfer Appliance (FTA), với chiến dịch đánh cắp dữ liệu và tống tiền liên quan đến một nhóm tấn công mạng có tên UNC2546 có kết nối với nhóm APT FIN11 và băng nhóm ransomware Clop.

Ngoài ra, NCSC cũng cảnh báo về nhóm tấn công APT LazyScripter nhắm mục tiêu vào các hãng hàng không. Nhóm này tấn công vào Hiệp hội Vận tải Hàng không Quốc tế (IATA) và các hãng hàng không đang sử dụng phần mềm BSPLink. Ngoài ra, mục tiêu còn nhắm tới là các nạn nhân muốn nhập cư vào Canada để tìm kiếm việc làm.

Theo thống kê nguy cơ, các cuộc tấn công tại Việt Nam, trong tuần qua, các tổ chức quốc tế đã công bố và cập nhật ít nhất 387 lỗ hổng, trong đó có 38 lỗ hổng mức cao, 102 lỗ hổng mức trung bình, 21 lỗ hổng mức thấp và 226 lỗ hổng chưa đánh giá. Trong đó có ít nhất 39 lỗ hổng cho phép chèn và thực thi mã lệnh.