Trong quá trình giám sát an toàn thông tin trên không gian mạng, Trung tâm Giám sát an toàn thông tin, Cục An toàn thông tin ghi nhận thông tin liên quan đến chiến dịch tấn công có chủ đích sử dụng kỹ thuật AppDomainManager Injection để phát tán mã độc kể từ tháng 7/2024. Qua phân tích, mã độc trong chiến dịch này được xác định là CobaltStrike, với các dấu hiệu kỹ thuật và hạ tầng tương tự nhóm APT41.
Chiến dịch này đã gây ra những tác động ảnh hưởng đến các tổ chức chính phủ tại Đài Loan, các đơn vị quân sự ở Philippines… Điều này, cho thấy quy mô và tính chất nguy hiểm của cuộc tấn công và có khả năng tấn công vào các hệ thống thông tin tại Việt Nam.
Dưới đây là một số IoC liên quan đến các tấn công gần đây:
krislab[.] site;
msn-microsoft[.] org;
s2cloud-amazon[.] com;
s3bucket-azure[.] online;
s3cloud-azure[.] com;
s3-microsoft[.] com;
trendmicrotech[.] com;
visualstudio-microsoft[.] com;
xtools[.] lol
Khuyến cáo phòng ngừa: Kiểm tra, rà soát hệ thống thông tin đang sử dụng có khả năng bị ảnh hưởng bởi chiến dịch tấn công trên. Chủ động theo dõi các thông tin liên quan đến chiến dịch nhằm thực hiện ngăn chặn nhằm tránh nguy cơ bị tấn công.
Trong trường hợp cần thiết, có thể liên hệ đầu mối hỗ trợ:
– Thường trực Đội ứng cứu – Sở Thông tin và Truyền thông (thông qua Trung tâm Công nghệ Thông tin và Truyền thông), điện thoại: 02963.856.188, Email: hotro@angiang.gov.vn.
– Cục An toàn thông tin: Trung tâm Giám sát an toàn không gian mạng quốc gia, điện thoại: 02432.09.16.16, thư điện tử: ncsc@ais.gov.vn.
Minh Hải – Khoa TT-GDSK, TT.KSBT An Giang
(Theo Công văn số: 1435/ĐƯCSCATTTM ngày 29/8/2024 của Đội ứng cứu sự cố an toàn thông tin mạng)
