Xử lý chiến dịch tấn công mạng APT nguy hiểm nhắm vào Việt Nam

SGGP
Theo Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ TT-TT, từ đầu năm 2021, bên cạnh việc khai thác các điểm yếu, lỗ hổng mới phát sinh trên hệ thống thông tin của các cơ quan, tổ chức, các chiến dịch tấn công mạng có chủ đích (APT) cũng được các hacker âm thầm triển khai qua nhiều hình thức khác nhau. 

Các nhóm tấn công APT thường được hậu thuẫn với nguồn lực rất lớn để thực hiện các chiến dịch tấn công vào các mục tiêu chính trị, kinh tế. Vào đầu tháng 4 này, trên không gian mạng xuất hiện nhiều thông tin về chiến dịch tấn công kéo dài nhiều tháng do nhóm APT Cycldek thực hiện để xâm nhập vào máy tính của các cơ quan chính phủ ở Việt Nam, các nước Trung Á và Thái Lan.

NCSC cho biết, nhóm APT Cycldek còn có nhiều tên gọi khác là Goblin Panda, Cycldek, Hellsing, APT27, 1937CN, được phát hiện từ năm 2010. Nhóm này thường nhắm đến tấn công vào những mục tiêu thuộc lĩnh vực quốc phòng, năng lượng và chính phủ các nước Đông Nam Á, trong đó mục tiêu chính là Lào và Việt Nam. Kể từ khi hoạt động đến nay, APT Cycldek đã thực hiện nhiều chiến dịch tấn công vào Việt Nam.

Trên cơ sở các thông tin thường xuyên theo dõi, giám sát, hợp tác chia sẻ thông tin, trong tháng 3-2021, NCSC đã ghi nhận chiến dịch tấn công mạng gần đây nhất có liên quan đến nhóm APT Cycldek.

Ngay sau khi thu thập thông tin, đánh giá tình hình, NCSC đã phối hợp cùng với các doanh nghiệp cung cấp dịch vụ Internet ISP để ngăn chặn, xử lý từ cuối tháng 3-2021. Việc xử lý từ phía các doanh nghiệp ISP đã giảm thiểu tác động của chiến dịch tấn công đến hệ thống thông tin của các cơ quan, tổ chức tại Việt Nam. Dù vậy, NCSC vẫn khuyến nghị các cơ quan, tổ chức, doanh nghiệp cần chủ động rà soát ngay trong nội tại hệ thống thông tin của mình để phát hiện ngăn chặn và xử lý tận gốc.

Đặc biệt, khi phát hiện có dấu hiệu tấn công APT cần có đội ngũ chuyên gia có kinh nghiệm thực hiện điều tra, truy vết, loại bỏ các mã độc đã cài cắm sâu vào hệ thống. Theo đánh giá của các chuyên gia, tấn công APT tại Việt Nam đang ngày càng gia tăng cả về số lượng và mức độ tinh vi. 

TRẦN BÌNH

Các tin, bài viết khác

Đọc nhiều nhất

Gia tài của một nhà khoa học tận tụy với đời

Gia tài của một nhà khoa học tận tụy với đời

Hơn 40 năm gắn bó với nghiên cứu và sáng tạo, “gia tài” của GS-TS-NGND Trần Doãn Sơn, giảng viên Trường Đại học Bách khoa, Đại học Quốc gia TPHCM, là 9 sáng chế, 13 đề tài nghiên cứu các cấp, 33 bài báo khoa học, cùng cựu sinh viên chuyển giao hơn 500 dây chuyền sản xuất, chế biến lương thực thực phẩm và nông sản cho khách hàng trong và ngoài nước… Với GS Trần Doãn Sơn, sáng tạo là niềm vui bất tận. 

Sản phẩm công nghệ

Câu chuyện công nghệ

ASEAN đã có thêm 60 triệu người tiêu dùng số mới

Hội nghị Đổi mới Kỹ thuật số Huawei APAC 2022 do Huawei và ASEAN Foundation đồng tổ chức, quy tụ hơn 1.500 quan chức chính phủ, chuyên gia, nhà nghiên cứu, đối tác và nhà phân tích từ hơn 10 quốc gia thuộc khu vực Châu Á - Thái Bình Dương (APAC).

Thị trường - chính sách

Di Động Việt nhận đặt trước Watch GT3 Pro

Huawei Watch GT3 Pro - chiếc smartwatch cao cấp nhất của Huawei chính thức ra mắt tại thị trường Việt Nam với giá bán từ 7,99 triệu đồng. Người dùng công nghệ có thể đặt trước sản phẩm từ ngày 19- 5, tặng kèm bộ quà tặng lên đến 2,6 triệu đồng tại Di Động Việt.