Cảnh báo 2 chiến dịch tấn công mạng có chủ đích nhằm tới Việt Nam

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC, Cục An toàn thông tin, Bộ Thông tin và Truyền thông) vừa phát hiện và ghi nhận một chiến dịch tấn công có chủ đích mới sử dụng kỹ thuật AppDomainManager Injection để phát tán mã độc từ tháng 7.2024.

Cảnh báo 2 chiến dịch tấn công mạng có chủ đích nhằm tới Việt Nam -0

Theo NCSC, chiến dịch này có thể liên quan đến nhóm APT 41, đã ảnh hưởng đến các tổ chức chính phủ và quân sự trong khu vực châu Á - Thái Bình Dương, bao gồm cả Việt Nam.

Qua phân tích, mã độc trong chiến dịch này được xác định là CobaltStrike, với các dấu hiệu kỹ thuật và hạ tầng tương tự nhóm APT 41. Chiến dịch đã gây ra những tác động ảnh hưởng đến các tổ chức chính phủ tại Đài Loan (Trung Quốc) và các đơn vị quân sự ở Philippines.

Điều này cho thấy quy mô và tính chất nguy hiểm của cuộc tấn công, đòi hỏi các biện pháp phòng, chống nâng cao từ các cơ quan an ninh mạng trong khu vực.

Cùng với cảnh báo trên, NCSC cũng phát hiện và ghi nhận các thông tin liên quan đến chiến dịch tấn công mạng được thực hiện bởi nhóm tấn công APT StormBamboo.

Chiến dịch tấn công có chủ đích này nhằm vào các doanh nghiệp cung cấp dịch vụ mạng Internet, gây ảnh hưởng tới dịch vụ DNS của doanh nghiệp, để thực hiện hình thức tấn công DNS poisoning (giả mạo DNS để điều hướng lưu lượng Internet từ máy chủ hợp pháp sang máy chủ giả mạo).

Mục đích của nhóm nhằm triển khai phần mềm độc hại trên các hệ thống macOS và Windows của người dùng, qua đó chiếm quyền kiểm soát và đánh cắp thông tin quan trọng.

Nhóm APT StormBamboo (hay còn gọi là Evasive Panda) đã khai thác thành công lỗ hổng an toàn thông tin trong cơ chế cập nhật phần mềm để tấn công hệ thống thông qua các ISP. Vào giữa năm 2023, đã ghi nhận và phát hiện nhiều hệ thống bị nhiễm mã độc do nhóm này tấn công.

Các mã độc này được phát tán thông qua việc thay đổi phản hồi DNS để hướng yêu cầu cập nhật phần mềm tới máy chủ độc hại, từ đó tải về mã độc như: MACMA và POCOSTICK (hay còn gọi là MgBot).

Trong quá trình tấn công, StormBamboo đã tận dụng việc cấu hình DNS của các ISP để thực hiện DNS poisoning. Điều này cho phép nhóm điều hướng yêu cầu cập nhật phần mềm hợp pháp tới máy chủ của họ, nơi chứa file mã độc. Các ứng dụng bị ảnh hưởng sẽ tải về tập tin giả mạo chứa mã độc mà không cần sự can thiệp của người dùng.

Tiện ích này được sử dụng để trích xuất cookies và dữ liệu từ trình duyệt người dùng, sau đó mã hóa và gửi đến tài khoản Google Drive của kẻ tấn công.

Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin, Cục An toàn thông tin khuyến nghị các đơn vị kiểm tra, rà soát hệ thống thông tin đang sử dụng có khả năng bị ảnh hưởng bởi chiến dịch tấn công trên; Chủ động theo dõi các thông tin liên quan đến chiến dịch nhằm thực hiện ngăn chặn, tránh nguy cơ bị tấn công.

Tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Trường hợp cần thiết, các đơn vị có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin: Trung tâm Giám sát an toàn không gian mạng quốc gia, điện thoại 02432091616, thư điện tử: ncsc@ais.gov.vn.

Công nghệ

Máy bay TP-150: Dấu ấn công nghệ hàng không quân sự
Công nghệ

Máy bay TP-150: Dấu ấn công nghệ hàng không quân sự

Ngành công nghiệp quốc phòng Việt Nam đã đạt được một bước tiến lớn với sự ra đời của máy bay TP-150, mẫu máy bay huấn luyện và tuần tra đầu tiên được chế tạo trong nước. TP-150 được trưng bày tại Triển lãm Quốc phòng quốc tế Việt Nam 2024, thu hút sự quan tâm của nhiều khách tham quan.

Xe chiến đấu bộ binh XCB-01 - minh chứng cho khả năng tự chủ quốc phòng
Khoa học - Công nghệ

Xe chiến đấu bộ binh XCB-01 - minh chứng cho khả năng tự chủ quốc phòng

Tại Triển lãm Quốc phòng quốc tế Việt Nam 2024, xe chiến đấu bộ binh mang tên XCB-01 thu hút sự quan tâm của đông đảo người dân, bởi đây là phương tiện bọc thép bánh xích đầu tiên được Việt Nam nghiên cứu và chế tạo trong nước. Đây không chỉ là minh chứng cho sự phát triển công nghệ mà còn thể hiện khả năng tự chủ quốc phòng của Việt Nam. 

VinFuture tiếp thêm động lực theo đuổi khoa học cho nhà nghiên cứu trẻ
Công nghệ

VinFuture tiếp thêm động lực theo đuổi khoa học cho nhà nghiên cứu trẻ

Thẳng thắn nhìn nhận những điều còn thiếu, những thách thức phải đối diện, các nhà khoa học trẻ Việt Nam cho rằng chính VinFuture đã trao cho họ cơ hội tiếp cận với những tri thức và công nghệ mới nhất thông qua việc giao lưu, chia sẻ cùng những trí tuệ lỗi lạc hội tụ tại Việt Nam. Từ đó, các nhà nghiên cứu có thêm động lực và niềm tin với con đường mình đã chọn.

Hội nghị bồi dưỡng “Trí tuệ nhân tạo và việc hoàn thiện chính sách, pháp luật về trí tuệ nhân tạo”
Chính trị

Hội nghị bồi dưỡng “Trí tuệ nhân tạo và việc hoàn thiện chính sách, pháp luật về trí tuệ nhân tạo”

Ngày 11.12, tại TP. Đà Nẵng, Ban Công tác đại biểu phối hợp cùng Văn phòng Quốc hội và Đại sứ quán Anh tổ chức hội nghị bồi dưỡng “Trí tuệ nhân tạo và việc hoàn thiện chính sách, pháp luật về trí tuệ nhân tạo” cho các đại biểu Quốc hội, Hội đồng nhân dân.

Giới trẻ đam mê khởi nghiệp sáng tạo công nghệ
Công nghệ

Giới trẻ đam mê khởi nghiệp sáng tạo công nghệ

Cuộc thi Khởi nghiệp Sáng tạo Công nghệ (R&D to Start-up) 2024 thu hút sự quan tâm của giới trẻ, các giảng viên, doanh nghiệp… đối với các hoạt động khởi nghiệp, đồng thời tìm kiếm các dự án khởi nghiệp tiềm năng, có thể phát triển thành những mô hình, startup sáng tạo trong tương lai.

Chuyển đổi số - nâng cao năng lực cho người lao động
Công nghệ

Chuyển đổi số - nâng cao năng lực cho người lao động

Chuyển đổi số đang trở thành một yếu tố then chốt trong việc cải thiện đời sống và nâng cao năng lực cho người lao động, đặc biệt là lao động tại các khu công nghiệp ở Việt Nam. Sự chuyển đổi này không chỉ giúp tối ưu hóa quy trình sản xuất mà còn tạo ra những cơ hội mới cho người lao động thông qua việc áp dụng công nghệ thông tin vào việc quản lý và phát triển nguồn nhân lực, các ứng dụng số hóa. Tuy nhiên, cũng đặt ra nhiều thách thức cho người lao động.

Tích hợp VNeID lên iHanoi: Bước đột phá trong triển khai Đề án 06 của TP. Hà Nội
Công nghệ

Tích hợp VNeID lên iHanoi: Bước đột phá trong triển khai Đề án 06 của TP. Hà Nội

Việc tích hợp VNeID lên ứng dụng Công dân Thủ đô số (iHanoi) là một trong những bước đột phá trong phát triển các ứng dụng nền tảng thuộc Đề án 06 Chính phủ của TP. Hà Nội. Ứng dụng iHanoi hiện cung cấp tiện ích trong 3 lĩnh vực: Lĩnh vực giao thông, giáo dục và truyền thông, tin tức.