Chiến dịch này đã ảnh hưởng nghiêm trọng đến các tổ chức chính phủ và quân sự trên toàn khu vực châu Á - Thái Bình Dương, trong đó có Việt in Nam.
Cụ thể, Trung tâm Giám sát An toàn Không gian Mạng Quốc gia (NCSC) cho hay, đơn vị đã phát hiện chiến dịch tấn công này từ tháng 7/2024. Chiến dịch sử dụng kỹ thuật AppDomainManager Injection để phát tán mã độc, làm gia tăng mối đe dọa đối với hệ thống thông tin.
Phát hiện chiến dịch tấn công mạng có chủ đích nhằm tới Việt Nam. Ảnh minh hoạ |
Theo phân tích của NCSC, mã độc liên quan đến chiến dịch này là CobaltStrike, với các dấu hiệu kỹ thuật và cơ sở hạ tầng tương tự như nhóm APT 41. Chiến dịch đã gây ra những tác động nghiêm trọng đối với các tổ chức tại Đài Loan (Trung Quốc) và các đơn vị quân sự ở Philippines. Điều này không chỉ cho thấy quy mô rộng lớn của cuộc tấn công mà còn phản ánh tính chất nguy hiểm của nó, yêu cầu các cơ quan an ninh mạng trong khu vực phải thực hiện các biện pháp phòng chống mạnh mẽ.
Để bảo đảm an toàn cho hệ thống thông tin và duy trì sự an toàn của không gian mạng tại Việt Nam, Cục An toàn thông tin khuyến cáo các cơ quan và tổ chức cần khẩn trương kiểm tra và rà soát hệ thống thông tin của mình để xác định khả năng bị ảnh hưởng bởi chiến dịch tấn công này. Các đơn vị cũng nên chủ động theo dõi thông tin liên quan để thực hiện các biện pháp phòng ngừa hiệu quả và giảm thiểu nguy cơ bị tấn công.
Cục An toàn thông tin cũng nhấn mạnh sự cần thiết phải tăng cường giám sát và chuẩn bị các phương án ứng phó khi phát hiện dấu hiệu tấn công mạng. Các cơ quan và tổ chức nên thường xuyên theo dõi các kênh cảnh báo từ các cơ quan chức năng và các tổ chức chuyên trách về an toàn thông tin để phát hiện kịp thời các nguy cơ. Danh sách IoC sẽ được cập nhật liên tục tại địa chỉ: alert.khonggianmang.vn.
Cục An toàn thông tin cho biết thêm, các cơ quan và tổ chức có thể liên hệ với Trung tâm Giám sát An toàn Không gian Mạng Quốc gia qua số điện thoại 02432091616 hoặc qua email tại địa chỉ [email protected] để nhận được hỗ trợ khi cần thiết. |