Trong quá trình giám sát an toàn thông tin trên không gian mạng, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), thuộc Cục An toàn thông tin, Bộ Thông tin và Truyền thông, đã phát hiện và ghi nhận các thông tin liên quan đến chiến dịch tấn công mạng nhằm vào Việt Nam được thực hiện bởi nhóm tấn công APT “Mustang Panda”. Mục tiêu mà nhóm hướng tới là các tổ chức chính phủ, tổ chức phi lợi nhuận, tổ chức giáo dục, cơ quan thuế.
Hai chiến dịch tấn công được ghi nhận vào tháng 04 và 05/2024 nhằm tới Việt Nam đã sử dụng tập tin văn bản có nội dung liên quan tới cơ quan thuế và tổ chức giáo dục. Cả hai chiến dịch đều có điểm chung là bắt nguồn từ các email lừa đảo có đính kèm tập tin độc hại.
Chiến dịch của nhóm Mustang Panda có nhiều giai đoạn phức tạp, khai thác các công cụ như “forfiles.exe” để thực thi tập tin HTA độc hại lưu trên máy chủ từ xa C&C. Ngoài ra, Mustang Panda còn sử dụng PowerShell, VBScript và batch file trong chiến dịch. Để tránh bị phát hiện, nhóm đối tượng đã nhúng các file văn bản này vào các file .LNK độc hại. Chiến dịch sử dụng kỹ thuật DLL sideloading với rundll32 để thực thi DLL độc hại trên hệ thống.
Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin liên quan đến tổ chức giáo dục, cơ quan thuế, Cục An toàn thông tin khuyến cáo thực hiện như sau:
1. Kiểm tra, rà soát hệ thống thông tin đang sử dụng có khả năng bị ảnh hưởng bởi chiến dịch tấn công trên. Chủ động theo dõi các thông tin liên quan đến chiến dịch nhằm thực hiện ngăn chặn nhằm tránh nguy cơ bị tấn công.
2. Tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có 2 dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.
3. Cần đầu tư trang thiết bị máy tính hệ điều hành và các phần mềm ứng dụng có bản quyền nhằm hạn chế các nguy cơ bị tấn công khai thác.
Trong trường hợp cần thiết có thể liên hệ đầu mối hỗ trợ:
– Thường trực Đội ứng cứu – Sở Thông tin và Truyền thông (thông qua Trung tâm Công nghệ Thông tin và Truyền thông), điện thoại: 02963.856.188, email: hotro@angiang.gov.vn.
– Cục An toàn thông tin: Trung tâm Giám sát an toàn không gian mạng quốc gia, điện thoại: 02432.09.16.16, email: ncsc@ais.gov.vn . /.
Minh Hải – Khoa TT-GDSK, TT.KSBT An Giang
(Theo Công văn số 954/ĐƯCSCATTTM ngày 19/06/2024 của Đội ứng cứu sự cố an toàn thông tin mạng)