Tấn công APT vẫn đang diễn biến khó lường

Khoa học - công nghệ - Ngày đăng : 18:56, 20/02/2021

BendyBear là một trong những mẫu shellcode tinh vi và khó phát hiện, được khai thác bởi các nhóm đối tượng tấn công APT.

Trung tâm Giám sát an toàn không gian mạng quốc gia – NCSC (Cục An toàn thông tin – Bộ TT-TT) đã thông tin cảnh báo tình hình giám sát an toàn, an ninh mạng Việt Nam trong tuần qua.

Cụ thể, NCSC cảnh báo Phần mềm độc hại BendyBear. Vừa qua, các nhà nghiên cứu bảo mật từ Unit 42 đã công bố thông tin về một phần mềm độc hại có tên BendyBear có liên quan đến nhóm đối tượng tấn công APT (tấn công có chủ đích) từ Trung Quốc. Unit 42 cho biết BendyBear là một trong những mẫu shellcode tinh vi và khó phát hiện, được khai thác bởi các nhóm đối tượng tấn công APT.

tan-cong-apt-van-dang-dien-bien-kho-luong.jpg
Tấn công APT đang có diễn biến khó lường - Ảnh: Internet

Liên quan đến tấn công APT, NCSC cũng cảnh báo rằng nhóm tấn công APT MuddyWater nhằm vào mục tiêu là các cơ quan Chính phủ tại UAE, Kuwait. Nhóm tấn công đã cài đặt một công cụ quản lý từ xa có tên ScreenConnect với các thông số khởi chạy duy nhất có thuộc tính tùy chỉnh, bao gồm các mẫu phần mềm độc hại và URL giả mạo Bộ Ngoại giao (MOFA) Kuwait.

Trong tuần, các tổ chức quốc tế đã công bố và cập nhật ít nhất 543 lỗ hổng, trong đó có 89 lỗ hổng mức cao, 227 lỗ hổng mức trung bình, 52 lỗ hổng mức thấp và 173 lỗ hổng chưa đánh giá. Có ít nhất 90 lỗ hổng cho phép chèn và thực thi mã lệnh.

Tại Việt Nam, thống kê nguy cơ, các cuộc tấn công mạng tại Việt Nam cho thấy trong tuần có 135 trường hợp tấn công vào trang/cổng thông tin điện tử của Việt Nam; có 14 trường hợp tấn công thay đổi giao diện, 58 trường hợp tấn công lừa đảo và 63 trường hợp tấn công cài cắm mã độc.

Thu Anh