Cảnh báo về tấn công mạng có chủ đích nhắm vào cơ quan thuế và tổ chức giáo dục
Trong quá trình giám sát an toàn thông tin trên không gian mạng thời gian gần đây, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ Thông tin và Truyền thông đã phát hiện các hành vi tấn công trái phép của nhóm tin tặc (hacker) mang tên 'Mustang Panda' nhằm vào một số tổ chức tại Việt Nam.
Mustang Panda được biết đến là một nhóm tin tặc thường thực hiện các cuộc tấn công có chủ đích (APT). Thời gian qua, nhóm này đã thực hiện các chiến dịch tấn công mạng vào các cơ quan, tổ chức ở khu vực Đông Nam Á.
Chiến dịch tấn công mới của nhóm tin tặc Mustang Panda sử dụng những “mồi nhử” xoay quanh lĩnh vực giáo dục và thuế. Bằng cách áp dụng nhiều góc tiếp cận và lợi dụng các công cụ phần mềm “forfiles.exe” để thực thi file độc hại được lưu ở máy chủ C&C. (C&C - Command and Control Server về cơ bản là phần mềm chủ, chịu trách nhiệm kiểm soát và giám sát hoạt động của các phần mềm độc hại). Đáng nói, mục tiêu mà nhóm Mustang Panda hướng tới là các tổ chức chính phủ, tổ chức phi lợi nhuận, tổ chức giáo dục…
Theo phân tích của các chuyên gia bảo mật, hai chiến dịch tấn công của nhóm Mustang Panda được ghi nhận trong các tháng 4 và 5/2024 nhằm vào tổ chức, doanh nghiệp tại Việt Nam đã sử dụng tệp văn bản (file) có nội dung liên quan tới cơ quan thuế và tổ chức giáo dục.
Trước tình hình trên, Cục An toàn thông tin, Bộ Thông tin và Truyền thông đề nghị đơn vị chuyên trách công nghệ thông tin, an toàn thông tin các bộ, ngành, địa phương, tập đoàn, tổng công ty nhà nước, doanh nghiệp cung cấp dịch vụ viễn thông, internet và nền tảng số cùng tổ chức tài chính, ngân hàng thương mại… kiểm tra, rà soát hệ thống thông tin thuộc phạm vi quản lý có khả năng bị ảnh hưởng bởi chiến dịch tấn công do nhóm Mustang Panda thực hiện. Việc phát hiện sớm các cuộc tấn công sẽ giúp đơn vị có phương thức phòng ngừa bị tấn công, từ đó giảm thiểu hậu quả của sự cố tấn công mạng.