Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ Thông tin và Truyền thông vừa đưa ra cảnh báo về việc có nhóm tin tặc thực hiện các chiến dịch tấn công mạng vào các cơ quan, tổ chức ở khu vực Đông Nam Á, sử dụng những mồi như xoay quanh lĩnh vực giáo dục và thuế.
Nhóm tin tặc có tên là Mustang Panda, thường thực hiện các cuộc tấn công có chủ đích (APT). Chiến dịch tấn công mới của nhóm tin tặc Mustang Panda sử dụng những "mồi nhử" xoay quanh lĩnh vực giáo dục và thuế.
Bằng cách áp dụng nhiều góc tiếp cận và lợi dụng các công cụ phần mềm "forfiles.exe" để thực thi file độc hại được lưu ở máy chủ C&C (Command and Control Server - phần mềm chủ, chịu trách nhiệm kiểm soát và giám sát hoạt động của các phần mềm độc hại). Đáng chú ý, mục tiêu mà nhóm Mustang Panda hướng tới là các tổ chức chính phủ, tổ chức phi lợi nhuận, tổ chức giáo dục...
Theo phân tích của các chuyên gia bảo mật, hai chiến dịch tấn công của nhóm Mustang Panda được ghi nhận trong các tháng 4 và 5 vừa rồi là nhằm vào tổ chức, doanh nghiệp tại Việt Nam đã sử dụng file văn bản có nội dung liên quan tới cơ quan thuế và tổ chức giáo dục.
Cục An toàn thông tin, Bộ Thông tin và Truyền thông đề nghị đơn vị chuyên trách công nghệ thông tin, an toàn thông tin cần kiểm tra, rà soát hệ thống thông tin thuộc phạm vi quản lý có khả năng bị ảnh hưởng bởi chiến dịch tấn công do nhóm Mustang Panda thực hiện.
theo VTV.VN