Chiến dịch tấn công mạng gần đây nhất có liên quan đến nhóm APT Goblin Panda.

Rốt ráo xử lý chiến dịch tấn công APT nguy hiểm nhắm vào Việt Nam

Thu Anh | 08/04/2021, 15:42

Chiến dịch tấn công mạng gần đây nhất có liên quan đến nhóm APT Goblin Panda.

Liên quan đến chiến dịch tấn công mạng APT, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin (Bộ TT-TT) cho biết tháng 4.2021 là thời gian xử lý chiến dịch tấn công mạng APT nguy hiểm vào các nước Trung Á, Đông Nam Á, trong đó có Việt Nam.

APT là hình thức tấn công mạng có mục tiêu cụ thể do tin tặc sử dụng các công nghệ tiên tiến và kỹ thuật lừa đảo để âm thầm xâm nhập vào hệ thống mục tiêu trong thời gian dài. Các cuộc tấn công này khiến hệ thống thông tin của cơ quan nhà nước, hệ thống thông tin quan trọng quốc gia bị nhâm nhập, kiểm soát, đánh cắp dữ liệu của cơ quan tổ chức, tài sản trí tuệ bị đánh cắp, cơ sở hạ tầng quan trọng bị phá hủy…

xu-ly-chien-dich-tan-cong-apt-nguy-hiem-nham-vao-viet-nam.jpg
Ảnh: Internet

Đầu tháng 4, trên không gian mạng xuất hiện nhiều thông tin về chiến dịch tấn công kéo dài nhiều tháng do nhóm APT Cycldek thực hiện để xâm nhập vào máy tính của các cơ quan Chính phủ ở Việt Nam, các nước Trung Á và Thái Lan.

Theo Trung tâm NCSC, đây là một trong những nhóm tấn công APT trong danh sách các nhóm APT mà Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin thường xuyên giám sát nhằm phát hiện sớm các nguy cơ để thực hiện các biện pháp kỹ thuật ngăn chặn và xử lý các chiến dịch tấn công APT vào các cơ quan tổ chức tại Việt Nam trên diện rộng.

Trên cơ sở các thông tin thường xuyên theo dõi, giám sát, hợp tác chia sẻ thông tin, NCSC đã ghi nhận chiến dịch tấn công mạng gần đây nhất có liên quan đến nhóm APT Goblin Panda (còn gọi là, Cycldek, Hellsing, APT27, 1937CN) trong tháng 3.2021.

Chúng tấn công vào các lĩnh vực như quốc phòng, năng lượng và Chính phủ, hướng tới mục tiêu là các nước Đông Nam Á (Lào, Thái Lan, Việt Nam…). Kể từ khi hoạt động đến nay, APT Goblin Panda đã thực hiện nhiều chiến dịch tấn công vào nhiều quốc gia trên thế giới và Việt Nam.

Ngay sau khi thu thập thông tin, đánh giá tình hình, Cục An toàn thông tin đã phối hợp cùng với các doanh nghiệp ISP để ngăn chặn, xử lý từ cuối tháng 3.2021.

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) khuyến nghị các đơn vị cần phải chủ động rà soát ngay trong nội tại hệ thống thông tin của mình để phát hiện ngăn chặn và xử lý tận gốc. Đặc biệt, khi phát hiện có dấu hiệu tấn công APT cần có đội ngũ chuyên gia có kinh nghiệm thực hiện điều tra, truy vết, loại bỏ các mã độc đã cài cắm sâu vào hệ thống.

Bài liên quan
Các tổ chức công nghiệp đang là mục tiêu của tấn công mạng
Trung tâm NCSC cảnh báo cuộc tấn công mạng nhằm mục tiêu đến các tổ chức công nghiệp.

(0) Bình luận
Nổi bật Một thế giới
Cần có cơ sở pháp lý điều chỉnh về trí tuệ nhân tạo
một giờ trước Nhịp đập khoa học
Ủy ban Khoa học -Công nghệ - Môi trường (KH-CN-MT) thấy rằng Việt Nam cần phải có cơ sở pháp lý nhằm điều chỉnh về trí tuệ nhân tạo (AI) để phát triển thế mạnh, hạn chế tác động bất lợi trong nghiên cứu, ứng dụng, phát triển công nghệ AI.
Đừng bỏ lỡ
Mới nhất
POWERED BY ONECMS - A PRODUCT OF NEKO
Rốt ráo xử lý chiến dịch tấn công APT nguy hiểm nhắm vào Việt Nam