Cảnh báo nhóm APT “Mustang Panda” thực hiện chiến dịch tấn công nhằm vào Việt Nam
Lượt đọc: 1567Thời gian: 10:01 - 27/06/2024

Trong quá trình giám sát an toàn thông tin trên không gian mạng, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), thuộc Cục An toàn thông tin, Bộ Thông tin và Truyền thông, đã phát hiện và ghi nhận các thông tin liên quan đến chiến dịch tấn công mạng nhằm vào Việt Nam được thực hiện bởi nhóm tấn công APT “Mustang Panda”. Chiến dịch tấn công lần này của nhóm Mustang Panda sử dụng các mồi nhử xoay quanh lĩnh vực giáo dục và thuế, áp dụng nhiều góc tiếp cận, lợi dụng các công cụ như “forfiles.exe” để thực thi file độc hại được lưu ở máy chủ C&C. Ngoài ra, nhóm này còn sử dụng PowerShell, VBScript và các file batch trong chiến dịch tấn công. Mục tiêu mà nhóm hướng tới là các tổ chức chính phủ, tổ chức phi lợi nhuận, tổ chức giáo dục,…

Nhằm đảm bảo an toàn thông tin cho các hệ thống thông tin, hệ thống mạng diện rộng của tỉnh, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Sở Thông tin và Truyền thông đề nghị quý đơn vị chủ động thực hiện các biện pháp sau:

1. Triển khai 02 giải pháp đảm bảo an toàn thông tin cho 100% các máy tính tại đơn vị: Giải pháp phòng, chống mã độc tập trung Bkav Endpoint tại Công văn số 639/STTTT-IOC ngày 29/3/2022; Giải pháp phát hiện và chống tấn công có chủ đích Viettel Endpoint tại Công văn số 1660/STTTT-IOC ngày 22/7/2022 của Sở TTTT;

2. Chú ý cảnh giác thư điện tử không rõ nguồn gốc, thư có các liên kết (link) hoặc tập tin đính kèm lạ, có dấu hiệu khả nghi. Cần lập tức chuyển các thư này đến địa chỉ tiepnhan@thuathienhue.gov.vn để bộ phận kỹ thuật hỗ trợ kiểm tra, ngăn chặn và xử lý, tránh phát tán thư điện tử có dấu hiệu khả nghi đến người sử dụng khác;

3. Kiểm tra, rà soát hệ thống thông tin đang sử dụng có khả năng bị ảnh hưởng bởi mã độc trên. Chủ động theo dõi các thông tin liên quan đến đến chiến dịch nhằm thực hiện ngăn chặn nhằm tránh nguy cơ bị tấn công.

4. Tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của Sở Thông tin và Truyền thông và các cơ quan chức năng về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng;

5. Trong trường hợp cần thiết có thể liên hệ đầu mối hỗ trợ của Sở Thông tin và Truyền thông: Phòng Giám sát, điều hành an toàn, an ninh mạng - Trung tâm Giám sát, điều hành đô thị thông minh – Sở Thông tin và Truyền thông.

Chi tiết tại file đính kèm!

Tập tin đính kèm:
svhtt.thuathienhue.gov.vn
Tin cùng nhóm
Các tin khác
Xem tin theo ngày