Cảnh báo về tấn công mạng có chủ đích nhắm vào cơ quan thuế và tổ chức giáo dục 

Theo Trung tâm Giám sát an toàn không gian mạng quốc gia, chiến dịch tấn công mới của nhóm tin tặc Mustang Panda sử dụng những “mồi nhử” xoay quanh lĩnh vực giáo dục và thuế. Ngọc Bích
Cảnh báo về tấn công mạng có chủ đích nhắm vào cơ quan thuế và tổ chức giáo dục

Trong quá trình giám sát an toàn thông tin trên không gian mạng thời gian gần đây, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ Thông tin và Truyền thông đã phát hiện các hành vi tấn công trái phép của nhóm tin tặc (hacker) mang tên “Mustang Panda” nhằm vào một số tổ chức tại Việt Nam.

Mustang Panda được biết đến là một nhóm tin tặc thường thực hiện các cuộc tấn công có chủ đích (APT). Thời gian qua, nhóm này đã thực hiện các chiến dịch tấn công mạng vào các cơ quan, tổ chức ở khu vực Đông Nam Á.

Chiến dịch tấn công mới của nhóm tin tặc Mustang Panda sử dụng những “mồi nhử” xoay quanh lĩnh vực giáo dục và thuế.

Bằng cách áp dụng nhiều góc tiếp cận và lợi dụng các công cụ phần mềm “forfiles.exe” để thực thi file độc hại được lưu ở máy chủ C&C. (C&C - Command and Control Server về cơ bản là phần mềm chủ, chịu trách nhiệm kiểm soát và giám sát hoạt động của các phần mềm độc hại). Đáng nói, mục tiêu mà nhóm Mustang Panda hướng tới là các tổ chức chính phủ, tổ chức phi lợi nhuận, tổ chức giáo dục...

Theo phân tích của các chuyên gia bảo mật, hai chiến dịch tấn công của nhóm Mustang Panda được ghi nhận trong các tháng 4 và 5/2024 nhằm vào tổ chức, doanh nghiệp tại Việt Nam đã sử dụng tệp văn bản (file) có nội dung liên quan tới cơ quan thuế và tổ chức giáo dục.

Trước tình hình trên, Cục An toàn thông tin, Bộ Thông tin và Truyền thông đề nghị đơn vị chuyên trách công nghệ thông tin, an toàn thông tin các bộ, ngành, địa phương, tập đoàn, tổng công ty nhà nước, doanh nghiệp cung cấp dịch vụ viễn thông, internet và nền tảng số cùng tổ chức tài chính, ngân hàng thương mại... kiểm tra, rà soát hệ thống thông tin thuộc phạm vi quản lý có khả năng bị ảnh hưởng bởi chiến dịch tấn công do nhóm Mustang Panda thực hiện.

Việc phát hiện sớm các cuộc tấn công sẽ giúp đơn vị có phương thức phòng ngừa bị tấn công, từ đó giảm thiểu hậu quả của sự cố tấn công mạng./.

Công an Hà Nội triệt phá ổ nhóm lừa đảo 20 tỷ đồng trên không gian mạng

Công an Hà Nội triệt phá ổ nhóm lừa đảo 20 tỷ đồng trên không gian mạng

Khi người bị hại mua vé máy bay được chiết khấu cao chuyển tiền vào tài khoản của các đối tượng, chúng chặn Facebook, xóa toàn bộ dấu vết, các tài khoản đã sử dụng liên hệ với họ và cắt đứt liên lạc.

(TTXVN/Vietnam+)
39 Go top

Hiện tại không có bình chọn nào đang hoạt động.

Thống kê truy cập - Giáo dục

Thống kê truy cập
  • Người trực tuyến Người trực tuyến
    • Khách Khách 934
    • Thành viên Thành viên 0
    • Tổng Tổng 934
    • Tổng lượt truy cập: Tổng lượt truy cập: 87013153