Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) đang thường xuyên giám sát để thực hiện các biện pháp kỹ thuật ngăn chặn và xử lý các chiến dịch tấn công APT vào các cơ quan, tổ chức tại Việt Nam.
Theo thông tin từ Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin (Bộ Thông tin và Truyền thông), những tháng đầu năm 2021, bên cạnh việc khai thác các điểm yếu, lỗ hổng mới phát sinh trên hệ thống thông tin của các cơ quan, tổ chức thì các chiến dịch tấn công mạng có chủ đích (APT) cũng được các hacker âm thầm triển khai qua nhiều hình thức khác nhau.
Các
chiến dịch tấn công kéo dài trong nhiều tháng xâm nhập vào máy tính của
các cơ quan chính phủ Việt Nam được các nhóm APT lan truyền trên mạng từ
đầu tháng 4.
Ảnh minh họa: TL
NCSC thường xuyên giám sát và đã ghi nhận chiến dịch tấn công mạng gần đây nhất có liên quan đến nhóm APT Goblin Panda (còn gọi là Cycldek, Hellsing, APT27, 1937CN) trong tháng 3/2021. Ngay sau khi thu thập thông tin, đánh giá tình hình, Cục An toàn thông tin đã phối hợp cùng với các doanh nghiệp và cung cấp dịch vụ viễn thông, Internet (ISP) để ngăn chặn, xử lý từ cuối tháng 3/2021.
Đây là nhóm đã thực hiện các chiến
dịch tấn công kéo dài nhiều tháng để xâm
nhập vào máy tính của các cơ quan chính phủ ở Việt Nam, các nước Trung Á
và Thái Lan. Ngày 5/4, Kaspersky đã đưa thông tin về chiến dịch tấn
công này trên trang
https://securelist.com/.
NCSC khuyến nghị các đơn vị chủ động rà soát ngay trong nội tại hệ thống thông tin của mình để phát hiện ngăn chặn và xử lý tận gốc. Đặc biệt, khi phát hiện có dấu hiệu tấn công APT, cần có đội ngũ chuyên gia có kinh nghiệm thực hiện điều tra, truy vết, loại bỏ các mã độc đã cài cắm sâu vào hệ thống.
APT (Advanced Persistent Threat) là hình thức tấn công mạng có mục tiêu cụ thể do tin tặc sử dụng các công nghệ tiên tiến và kỹ thuật lừa đảo để âm thầm xâm nhập vào hệ thống mục tiêu trong thời gian dài. Hậu quả của các cuộc tấn công APT là hệ thống thông tin bị thâm nhập, kiểm soát, dẫn đến thông tin, dữ liệu, tài sản trí tuệ bị đánh cắp và cơ sở hạ tầng (cơ sở dữ liệu, máy chủ quản trị…) quan trọng bị phá hủy.
Bích Ngọc