Cảnh báo chiến dịch tấn công mạng có chủ đích nhắm đến Việt Nam
Vừa qua, Sở Thông tin và Truyền thông có công văn số 3088/STTTT-CNTTBCVT gởi các cơ quan, đơn vị về Cảnh báo chiến dịch tấn công mạng có chủ đích nhắm đến Việt Nam.
Theo đó, qua giám sát an toàn không gian mạng quốc gia, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), thuộc Cục An toàn thông tin - Bộ Thông tin và Truyền thông đã phát hiện và ghi nhận một chiến dịch tấn công mạng có chủ đích mới sử dụng kỹ thuật AppDomainManager Injection để phát tán mã độc từ tháng 7-2024. Theo NCSC, chiến dịch tấn công mạng có chủ đích này có thể liên quan đến nhóm APT41, đã ảnh hưởng đến các tổ chức chính phủ và quân sự trong khu vực Châu Á - Thái Bình Dương, bao gồm cả Việt Nam.
Chiến dịch tấn công có chủ đích này nhằm vào các doanh nghiệp cung cấp dịch vụ mạng Internet, gây ảnh hưởng tới dịch vụ DNS của doanh nghiệp, thực hiện hình thức tấn công DNS poisoning (giả mạo DNS để điều hướng lưu lượng Internet từ máy chủ hợp pháp sang máy chủ giả mạo). Mục đích của nhóm nhằm triển khai phần mềm độc hại trên các hệ thống macOS và Windows của người dùng, qua đó chiếm quyền kiểm soát và đánh cắp thông tin quan trọng.
Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin của các cơ quan, đơn vị và địa phương, Sở Thông tin và Truyền thông đề nghị các cơ quan, đơn vị kiểm tra, rà soát hệ thống thông tin đang sử dụng có khả năng bị ảnh hưởng bởi chiến dịch tấn công trên chủ động theo dõi các thông tin liên quan đến chiến dịch nhằm thực hiện ngăn chặn để tránh nguy cơ bị tấn công; tăng cường giám sát và sẵn sàng phương án xử lý khi có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi các kênh cảnh báo các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng. Trong trường hợp cần thiết có thể liên hệ Trung tâm Giám sát an toàn không gian mạng quốc gia thông qua số điện thoại 02432091616, thư điện tử: ncsc@ais.gov.vn