"Mustang Panda" được biết đến là một trong những nhóm tấn công APT đã thực hiện nhiều chiến dịch tấn công có chủ đích vào các cơ quan, tổ chức ở khu vực Đông Nam Á, trong đó có Việt Nam
Chiến dịch tấn công mới của nhóm ‘Mustang Panda’ sử dụng những "mồi nhử" xoay quanh lĩnh vực giáo dục và thuế, áp dụng nhiều góc tiếp cận, và lợi dụng các công cụ như "forfiles.exe" để thực thi file độc hại được lưu ở máy chủ C&C. Mục tiêu mà nhóm hướng tới là các tổ chức chính phủ, tổ chức phi lợi nhuận, tổ chức giáo dục…
 |
Ảnh minh họa. Nguồn: PIxabay |
Phân tích của các chuyên gia cũng chỉ ra rằng, hai chiến dịch tấn công của nhóm "Mustang Panda" được ghi nhận trong các tháng 4 và 5 nhằm vào tổ chức, doanh nghiệp tại Việt Nam đã sử dụng file văn bản có nội dung liên quan tới cơ quan thuế và tổ chức giáo dục. Cả hai chiến dịch đều có điểm chung là bắt nguồn từ các email lừa đảo có đính kèm file độc hại.
Trước "âm mưu" của nhóm APT "Mustang Panda", Cục An toàn thông tin (Bộ TT&TT) vừa phát cảnh báo về các chiến dịch tấn công mới của nhóm "Mustang Panda" nhằm vào Việt Nam.
Cục An toàn thông tin (Bộ TT&TT) cũng đưa ra các khuyến nghị để đảm bảo an toàn thông tin cho hệ thống thông tin, góp phần bảo đảm an toàn cho không gian mạng Việt Nam. Đó là các đơn vị kiểm tra, rà soát hệ thống thông tin đang sử dụng có khả năng bị ảnh hưởng bởi chiến dịch tấn công trên. Chủ động theo dõi các thông tin liên quan đến chiến dịch nhằm thực hiện ngăn chặn nhằm tránh nguy cơ bị tấn công; Tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng; Trong trường hợp cần thiết có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin: Trung tâm Giám sát an toàn không gian mạng quốc gia, điện thoại: 02432091616, thư điện tử: ncsc@ais.gov.vn.
Mustang Panda là một trong 4 nhóm hacker chuyên tấn công APT, phát tán mã độc gây ảnh hướng lớn đến các hệ thống thông tin của cơ quan, doanh nghiệp ở Đông Nam Á, trong đó có Việt Nam.
Tấn công có chủ đích APT đã được các chuyên gia an toàn thông tin dự báo là một trong những xu hướng tấn công nổi bật trong năm 2024 và cả các năm tiếp theo, cùng với tấn công từ chối dịch vụ phân tán - DDoS và tấn công mã hóa dữ liệu tống tiền - ransomware.
