Xử lý chiến dịch tấn công APT nguy hiểm nhắm vào Việt Nam

Ngay sau khi thu thập thông tin, đánh giá tình hình, Cục An toàn thông tin đã phối hợp với các doanh nghiệp ISP để ngăn chặn, xử lý chiến dịch tấn công APT nguy hiểm nhắm vào các nước Trung Á, Đông Nam Á, trong đó có Việt Nam.

Theo Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ TT&TT, đầu năm 2021, bên cạnh việc khai thác các điểm yếu, lỗ hổng mới phát sinh trên hệ thống thông tin của các cơ quan, tổ chức, các chiến dịch tấn công mạng có chủ đích (APT) cũng được các hacker âm thầm triển khai qua nhiều hình thức khác nhau. Các nhóm tấn công APT thường được hậu thuẫn với nguồn lực rất lớn để thực hiện các chiến dịch tấn công vào các mục tiêu chính trị, kinh tế.

Vào đầu tháng 4 này, trên không gian mạng xuất hiện nhiều thông tin về chiến dịch tấn công kéo dài nhiều tháng do nhóm APT Cycldek thực hiện để xâm nhập vào máy tính của các cơ quan chính phủ ở Việt Nam, các nước Trung Á và Thái Lan. Vào ngày 5/4/2021 Kaspersky đã đưa thông tin về chiến dịch tấn công này trên trang securelist.com.

Nhóm APT Cycldek - còn có nhiều tên gọi khác là Goblin Panda, Cycldek, Hellsing, APT27, 1937CN, được phát hiện từ năm 2010. Nhóm này thường nhắm đến tấn công vào những mục tiêu thuộc lĩnh vực quốc phòng, năng lượng và chính phủ tại các nước Đông Nam Á như Lào, Philippines, Thailand, Việt Nam(mục tiêu chính là Lào và Việt Nam). Kể từ khi hoạt động đến nay, APT Cycldek đã thực hiện nhiều chiến dịch tấn công vào nhiều quốc gia trên thế giới và Việt Nam.

{keywords}
Trung tâm Giám sát an toàn không gian mạng quốc gia khuyến nghị các đơn vị cần chủ động rà soát ngay trong nội tại hệ thống thông tin của mình để phát hiện ngăn chặn và xử lý tận gốc (Ảnh minh họa: Internet)

Đại diện Trung tâm Giám sát an toàn không gian mạng quốc gia cũng cho biết, nhóm Cycldek là một trong những nhóm tấn công APT có trong danh sách Trung tâm thường xuyên giám sát để phát hiện sớm các nguy cơ, thực hiện các biện pháp kỹ thuật ngăn chặn và xử lý các chiến dịch tấn công APT vào các cơ quan tổ chức tại Việt Nam trên diện rộng.

Trên cơ sở các thông tin thường xuyên theo dõi, giám sát, hợp tác chia sẻ thông tin, trong tháng 3/2021, Trung tâm Trung tâm Giám sát an toàn không gian mạng quốc gia đã ghi nhận chiến dịch tấn công mạng gần đây nhất có liên quan đến nhóm APT Cycldek. “Ngay sau khi thu thập thông tin, đánh giá tình hình, chúng tôi đã phối hợp cùng với các doanh nghiệp cung cấp dịch vụ Internet - ISP để ngăn chặn, xử lý từ cuối tháng 3/2021”, đại diện NCSC cho hay.

Việc xử lý từ phía các doanh nghiệp ISP đã giảm thiểu tác động của chiến dịch tấn công đến hệ thống thông tin của các cơ quan, tổ chức tại Việt Nam.

Dù vậy, Trung tâm Giám sát an toàn không gian mạng quốc gia khuyến nghị các cơ quan, tổ chức ,doanh nghiệp vẫn cần chủ động rà soát ngay trong nội tại hệ thống thông tin của mình để phát hiện ngăn chặn và xử lý tận gốc.

Đặc biệt, khi phát hiện có dấu hiệu tấn công APT cần có đội ngũ chuyên gia có kinh nghiệm thực hiện điều tra, truy vết, loại bỏ các mã độc đã cài cắm sâu vào hệ thống.

Theo đánh giá của các chuyên gia, tấn công APT tại Việt Nam đang ngày càng gia tăng cả về số lượng và mức độ tinh vi. Những năm trở lại đây, các cơ quan, doanh nghiệp hoạt động trong lĩnh vực an toàn, an ninh mạng tại Việt Nam đã phát hiện được nhiều chiến dịch tấn công mạnh mẽ nhắm vào các ngân hàng, tổ chức tài chính cũng như nhiều cơ quan khối Chính phủ. 

APT (Advanced Persistent Threat) là hình thức tấn công mạng có mục tiêu cụ thể do tin tặc sử dụng các công nghệ tiên tiến và kỹ thuật lừa đảo để đột nhập mạng mục tiêu và dai dẳng tập trung vào mục tiêu đó trong thời gian dài, cho đến khi cuộc tấn công diễn ra thành công (hoặc bị chặn đứng).

Hậu quả của các cuộc tấn công APT là vô cùng nặng nề: tài sản trí tuệ bị đánh cắp (bí mật thương mại hoặc bằng sáng chế…); thông tin nhạy cảm bị xâm nhập (dữ liệu cá nhân, hồ sơ nhân viên…); cơ sở hạ tầng quan trọng của tổ chức bị phá hủy (cơ sở dữ liệu, máy chủ quản trị…) hay toàn bộ tên miền của tổ chức bị chiếm đoạt.

M.T

Nâng cao kỹ năng sử dụng Trung tâm SOC để phòng chống tấn công APT

Nâng cao kỹ năng sử dụng Trung tâm SOC để phòng chống tấn công APT

Mục tiêu chương trình diễn tập an toàn, an ninh mạng WhiteHat Drill 07 là nâng cao kỹ năng chống tấn công có chủ đích APT, đồng thời thúc đẩy các hoạt động triển khai Trung tâm điều hành SOC đi vào thực chất, hiệu quả.

Thiếu hụt nhân sự, doanh nghiệp thuê ngoài dịch vụ giám sát bảo mật

Phải chuyển đổi số trong bối cảnh thiếu hụt nhân sự bảo mật, nhiều doanh nghiệp đang thuê ngoài các dịch vụ an toàn, an ninh mạng.

Rộ chiêu đánh cắp thông tin, chiếm đoạt tiền trong tài khoản ngày đầu năm mới

Đầu năm mới là thời điểm các đối tượng lừa đảo thường xuyên hoạt động. Các hình thức phổ biến trong dịp này là đánh cắp thông tin và chiếm đoạt tiền trong tài khoản.

Không xảy ra sự cố an toàn thông tin nghiêm trọng trong 7 ngày Tết Quý Mão

Trong đợt nghỉ tết Nguyên đán Quý Mão 2023 vừa qua, Cục An toàn thông tin, Bộ TT&TT đã hỗ trợ ứng cứu 41 sự cố an toàn thông tin. Các sự cố này đều ở mức trung bình và thấp, không gây hậu quả.

Cách bảo vệ tài khoản Facebook doanh nghiệp khỏi tấn công mạng

Facebook và các mạng xã hội khác đang là công cụ giao tiếp, quảng bá hữu hiệu cho doanh nghiệp, do đó nếu chúng rơi vào tay kẻ xấu thì hậu quả khó lường.

Nghề ‘siêu hot’ bất chấp sóng thần sa thải công nghệ

Ngành này vẫn đang thiếu tới hơn 700.000 nhân sự và luôn trong trạng thái ‘tìm người’.

Chung tay "làm sạch" không gian mạng

Các chuyên gia cho rằng, nếu không quyết liệt làm sạch không gian mạng, đẩy lùi vấn nạn lừa đảo online đang ngày càng nở rộ, rất có thể nhiều người dân sẽ e ngại khi hoạt động trên không gian mạng.

Tội phạm mạng lợi dụng sự cả tin và lòng tham của con người để lừa đảo

Dù có khá nhiều biện pháp công nghệ đã được thực hiện, tội phạm mạng vẫn lừa đảo thành công do sự cả tin và lòng tham của con người.

"TikToker Hưng baba được Nhà nước vinh danh" là thông tin sai sự thật

Trước việc người dùng chia sẻ thông tin sai sự thật về TikToker “Hưng baba” được vinh danh, Sở TT&TT Hải Phòng đã yêu cầu ông Hưng kiểm soát nội dung bình luận, chia sẻ trên mạng.

Cảnh báo 13 lỗ hổng mới có thể bị hacker lợi dụng tấn công hệ thống tại Việt Nam

Cục An toàn thông tin (Bộ TT&TT) vừa cảnh báo các cơ quan, tổ chức, doanh nghiệp về 13 lỗ hổng bảo mật mức cao và nghiêm trọng trong sản phẩm Microsoft. Để tránh bị khai thác, tấn công mạng, các đơn vị cần rà soát và cập nhật ngay bản vá.

Thờ ơ với kiến thức bảo mật

Nhiều người ít quan tâm đến kiến thức bảo mật trong khi việc nâng cao nhận thức cho toàn dân cần nỗ lực lớn, dẫn đến tình trạng lừa đảo trực tuyến vẫn thường xuyên diễn ra.

Đang cập nhật dữ liệu !