Cảnh báo 2 chiến dịch tấn công mạng có chủ đích nhằm tới Việt Nam

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC, Cục An toàn thông tin, Bộ Thông tin và Truyền thông) vừa phát hiện và ghi nhận một chiến dịch tấn công có chủ đích mới sử dụng kỹ thuật AppDomainManager Injection để phát tán mã độc từ tháng 7.2024.

Cảnh báo 2 chiến dịch tấn công mạng có chủ đích nhằm tới Việt Nam -0

Theo NCSC, chiến dịch này có thể liên quan đến nhóm APT 41, đã ảnh hưởng đến các tổ chức chính phủ và quân sự trong khu vực châu Á - Thái Bình Dương, bao gồm cả Việt Nam.

Qua phân tích, mã độc trong chiến dịch này được xác định là CobaltStrike, với các dấu hiệu kỹ thuật và hạ tầng tương tự nhóm APT 41. Chiến dịch đã gây ra những tác động ảnh hưởng đến các tổ chức chính phủ tại Đài Loan (Trung Quốc) và các đơn vị quân sự ở Philippines.

Điều này cho thấy quy mô và tính chất nguy hiểm của cuộc tấn công, đòi hỏi các biện pháp phòng, chống nâng cao từ các cơ quan an ninh mạng trong khu vực.

Cùng với cảnh báo trên, NCSC cũng phát hiện và ghi nhận các thông tin liên quan đến chiến dịch tấn công mạng được thực hiện bởi nhóm tấn công APT StormBamboo.

Chiến dịch tấn công có chủ đích này nhằm vào các doanh nghiệp cung cấp dịch vụ mạng Internet, gây ảnh hưởng tới dịch vụ DNS của doanh nghiệp, để thực hiện hình thức tấn công DNS poisoning (giả mạo DNS để điều hướng lưu lượng Internet từ máy chủ hợp pháp sang máy chủ giả mạo).

Mục đích của nhóm nhằm triển khai phần mềm độc hại trên các hệ thống macOS và Windows của người dùng, qua đó chiếm quyền kiểm soát và đánh cắp thông tin quan trọng.

Nhóm APT StormBamboo (hay còn gọi là Evasive Panda) đã khai thác thành công lỗ hổng an toàn thông tin trong cơ chế cập nhật phần mềm để tấn công hệ thống thông qua các ISP. Vào giữa năm 2023, đã ghi nhận và phát hiện nhiều hệ thống bị nhiễm mã độc do nhóm này tấn công.

Các mã độc này được phát tán thông qua việc thay đổi phản hồi DNS để hướng yêu cầu cập nhật phần mềm tới máy chủ độc hại, từ đó tải về mã độc như: MACMA và POCOSTICK (hay còn gọi là MgBot).

Trong quá trình tấn công, StormBamboo đã tận dụng việc cấu hình DNS của các ISP để thực hiện DNS poisoning. Điều này cho phép nhóm điều hướng yêu cầu cập nhật phần mềm hợp pháp tới máy chủ của họ, nơi chứa file mã độc. Các ứng dụng bị ảnh hưởng sẽ tải về tập tin giả mạo chứa mã độc mà không cần sự can thiệp của người dùng.

Tiện ích này được sử dụng để trích xuất cookies và dữ liệu từ trình duyệt người dùng, sau đó mã hóa và gửi đến tài khoản Google Drive của kẻ tấn công.

Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin, Cục An toàn thông tin khuyến nghị các đơn vị kiểm tra, rà soát hệ thống thông tin đang sử dụng có khả năng bị ảnh hưởng bởi chiến dịch tấn công trên; Chủ động theo dõi các thông tin liên quan đến chiến dịch nhằm thực hiện ngăn chặn, tránh nguy cơ bị tấn công.

Tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Trường hợp cần thiết, các đơn vị có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin: Trung tâm Giám sát an toàn không gian mạng quốc gia, điện thoại 02432091616, thư điện tử: ncsc@ais.gov.vn.

Công nghệ

Ảnh minh hoạ
Công nghệ

Công nghệ sinh học sẽ dẫn dắt ngành nông nghiệp

Thành quả sau 10 năm canh tác ngô chuyển gene cho thấy vai trò và khả năng dẫn dắt của công nghệ sinh học trong sản xuất nông nghiệp. Trước diễn biến phức tạp của biến đổi khí hậu và dịch hại, việc hoàn thiện hành lang pháp lý để xúc tiến hiệu quả các giống mới, cây trồng mới áp dụng công nghệ sinh học là hết sức cần thiết để bảo đảm an ninh lương thực và phát triển nông nghiệp bền vững.

Cần thiết xây dựng bộ nguyên tắc về AI có trách nhiệm tại Việt Nam
Khoa học - Công nghệ

Cần thiết xây dựng bộ nguyên tắc về AI có trách nhiệm tại Việt Nam

Trước sự phát triển nhanh chóng, mạnh mẽ và sâu rộng của trí tuệ nhân tạo (AI), các chuyên gia, nhà khoa học cho rằng, đây là thời điểm phù hợp để nghiên cứu cả về khía cạnh pháp lý và đặc biệt là đạo đức, trách nhiệm, để vừa thúc đẩy phát triển vừa kiểm soát rủi ro khi phát triển và ứng dụng AI.

Viettel công bố chuỗi giải pháp tự động hóa toàn diện cho ngành Logistics
Doanh nghiệp

Viettel công bố chuỗi giải pháp tự động hóa toàn diện cho ngành Logistics

Ngày 1.10, Tập đoàn Công nghiệp - Viễn thông Quân đội Viettel công bố Chuỗi giải pháp tự động hóa toàn diện cho ngành Logistics tại Ngày hội Đổi mới sáng tạo Việt Nam 2024. Thủ tướng Chính phủ Phạm Minh Chính đến thăm gian hàng Viettel tại sự kiện và đánh giá cao vai trò của các nền tảng công nghệ đối với hạ tầng số, hạ tầng logistics quốc gia.

Toàn cảnh tọa đàm.
Kinh tế

Không phát triển 5G theo phong trào

5G đóng vai trò quan trọng để Việt Nam đạt được mục tiêu xây dựng nền kinh tế số, thúc đẩy tăng trưởng kinh tế cũng như thu hút đầu tư nước ngoài. Tuy nhiên, Vụ trưởng Vụ Kinh tế số, Xã hội số, Bộ Thông tin và Truyền thông Trần Minh Tuấn cho rằng, việc triển khai 5G phải dựa theo nguồn lực và nhu cầu của người dân, doanh nghiệp để đạt hiệu quả, không thể chạy theo phong trào.

Các đại biểu bấm nút khai mạc Kết nối công nghệ và đổi mới sáng tạo Việt Nam năm 2023
Khoa học - Công nghệ

Kết nối công nghệ và đổi mới sáng tạo Việt Nam 2024

Ứng dụng, chuyển giao, đổi mới công nghệ và đổi mới sáng tạo đóng vai trò quan trọng trong việc nâng cao năng suất, chất lượng, năng lực cạnh tranh của doanh nghiệp. Trình độ và năng lực công nghệ là yếu tố then chốt giúp các doanh nghiệp tạo ra những sản phẩm, dịch vụ vượt trội, đáp ứng nhu cầu ngày càng cao của thị trường.

Việt Nam luôn có kết quả đổi mới sáng tạo cao hơn so với mức độ phát triển
Công nghệ

Việt Nam tăng hai bậc về Chỉ số đổi mới sáng tạo toàn cầu

Đây là thông tin do Tổ chức Sở hữu trí tuệ thế giới (WIPO) công bố tại buổi lễ báo cáo Chỉ số đổi mới sáng tạo toàn cầu Global Innovation Index - GII năm 2024 được tổ chức tại Geneva (Thụy Sĩ) ngày 26.9. Việt Nam được xếp hạng 44/133 quốc gia, nền kinh tế, tăng 2 bậc so với năm 2023, đặc biệt, Việt Nam có 3 chỉ số đứng đầu thế giới là chỉ số nhập khẩu công nghệ cao; xuất khẩu công nghệ cao và xuất khẩu hàng hóa sáng tạo.

Tiến sĩ Nguyễn Thị Phương Thảo - thành viên đồng sáng lập C4IR phát biểu
Công nghệ

Những bước chân tiên phong thu hút “đại bàng” về hợp lực

Ngay khi Trung tâm Cách mạng Công nghiệp 4.0 (C4IR) được xúc tiến thành lập, một số doanh nghiệp lớn trong nước đã có những dự án điển hình, thu hút “đại bàng” về hợp lực. Đặc biệt, ngày khánh thành vinh dự được đón Thủ tướng Chính phủ Phạm Minh Chính đến dự và gửi gắm niềm tin và kỳ vọng C4IR khai mở động lực mới cho TP. Hồ Chí Minh và cả nước.

Bộ trưởng Bộ Khoa học và Công nghệ Huỳnh Thành Đạt tham quan triển lãm Công nghệ chip bán dẫn tại Đại học Quốc gia Hà Nội
Công nghệ

Tháo “nút thắt” về thể chế, chính sách

Những ngày cuối cùng của tháng 9 đã đón nhận tin vui cho khoa học, công nghệ và đổi mới sáng tạo nước nhà. Trước hết, Tổ chức Sở hữu trí tuệ thế giới công bố báo cáo Chỉ số đổi mới sáng tạo toàn cầu năm 2024; sự kiện Thủ tướng Phạm Minh Chính dự lễ khánh thành Trung tâm Cách mạng Công nghiệp lần thứ 4 (C4IR). Tuy nhiên, để Việt Nam nâng cao vị thế và vai trò của mình trong bản đồ đổi mới sáng tạo khu vực và trên thế giới còn nhiều khó khăn, thách thức. Trong đó, nút thắt về thể chế, chính sách là rào cản lớn nhất cho phát triển khoa học, công nghệ và đổi mới sáng tạo.

Blockchain trong giám sát chuỗi cung ứng đang được sử dụng rộng rãi
Công nghệ

Tạo "sân chơi lớn" cho ngành Blockchain phát triển

Mặc dù được đánh giá có nhiều tiềm năng để Blockchain phát triển, song hiện nay nhiều Startup và công ty Blockchain của người Việt phải đặt trụ sở tại nước ngoài để dễ dàng hoạt động và gọi vốn. Đây cũng là một dạng “chảy máu chất xám và nguồn lực", nguyên nhân chính do pháp luật hiện hành của Việt Nam chưa có những quy định và khung pháp lý rõ ràng về lĩnh vực này. Do đó, các chuyên gia cho rằng, cần sớm xây dựng, hoàn chỉnh về chính sách và khung pháp lý để tạo "sân chơi lớn" cho ngành Blockchain phát triển.

Tích cực đóng góp phát triển nền kinh tế số, Meey Group xuất sắc giành hai giải thưởng tại I4.0 Awards
Kinh tế

Tích cực đóng góp phát triển nền kinh tế số, Meey Group xuất sắc giành hai giải thưởng tại I4.0 Awards

Tại lễ biểu dương Top công nghiệp 4.0 Việt Nam năm 2024 (I4.0 Award) vừa diễn ra ngày 27.9 tại Hà Nội, doanh nghiệp tiên phong chuyển đổi số bất động sản Meey Group đã xuất sắc lọt “Top tổ chức/doanh nghiệp Khoa học công nghệ, đổi mới sáng tạo” và “Top doanh nghiệp có sản phẩm số thông minh, giải pháp công nghệ công nghiệp 4.0”.