Chiến dịch tấn công của nhóm APT Earth Krahang gây ảnh hưởng tới 70 tổ chức tại 23 quốc gia

Một chiến dịch tấn công mạng được thực hiện bởi nhóm APT Trung Quốc, có tên là “Earth Krahang”, đã xâm nhập vào 70 tổ chức và nhắm tới ít nhất 116 tổ chức trên 45 quốc gia, trong đó có cả Việt Nam.

Chiến dịch tấn công của nhóm APT Earth Krahang gây ảnh hưởng tới 70 tổ chức tại 23 quốc gia -0
Bản đồ nạn nhân (màu đỏ) và mục tiêu (màu vàng) của nhóm tin tặc Earth Krahang

Chiến dịch tấn công này bắt đầu từ đầu năm 2022 và chủ yếu nhằm vào các tổ chức chính phủ, đặc biệt là tại khu vực Đông Nam Á.

Theo thông tin, nhóm APT Earth Krahang sử dụng nhiều hình thức khác nhau để tấn công hệ thống của các tổ chức chính phủ.

Tại đây, nhóm tấn công cũng sử dụng spear-phishing làm phương tiện để tiếp cận hệ thống, với nội dung của email liên quan đến các vấn đề chính trị toàn cầu nhằm đánh lừa người dùng mở tệp đính kèm hoặc nhấp vào liên kết độc hại. Khi đã xâm nhập thành công, nhóm Earth Krahang sẽ sử dụng hạ tầng của tổ chức bị tấn công để lưu trữ các phần mềm độc hại, làm trung gian cho lưu lượng tấn công và sử dụng các tài khoản email chính phủ để tiếp tục tấn công các cơ quan chính phủ khác thông qua spear-phishing. Các tệp đính kèm độc hại trong email được sử dụng để cài đặt backdoor trên thiết bị của người dùng.

Ngoài ra, nhóm còn sử dụng các tài khoản email Outlook để thử mật khẩu trên Exchange, cũng như sử dụng script Python để trích xuất email từ các máy chủ thư Zimbra.

Trước thông tin trên, Cục An toàn thông tin, Bộ Thông tin và Truyền thông khuyến cáo người dân nên cẩn trọng trước các các tệp tin được gửi từ nguồn không tin cậy hoặc nội dung email đáng ngờ. Cần kiểm tra kỹ địa chỉ email người gửi và nội dung trong email; không tuỳ tiện kích vào bất cứ tệp đính kèm, đường dẫn nào có trong email khi nhận thấy sự khả nghi. Không cung cấp bất kỳ thông tin cá nhân, tài khoản ngân hàng khi có yêu cầu khai báo thông tin từ các email. Ngoài ra, người dùng nên sử dụng phần mềm diệt virus quét các tập tin đính kèm trong email; lưu ý vấn đề an toàn nếu sử dụng email khi kết nối vào các mạng không dây công cộng. Không dùng một email cho nhiều dịch vụ internet, đặc biệt là các dịch vụ quan trọng; thường xuyên thay đổi mật khẩu email đủ mạnh, không để mật khẩu mặc định; cài đặt bảo mật hai lớp cho email để xác thực bằng điện thoại để có thể phục hồi email khi bị tấn công.

Khoa học - Công nghệ

Viettel tặng điện thoại 4G miễn phí cho khách hàng
Công nghệ

Viettel tặng điện thoại 4G miễn phí cho khách hàng

Tổng Công ty Viễn thông Viettel cho biết, từ ngày 1.9.2024 sẽ hỗ trợ chuyển đổi lên 4G miễn phí cho khách hàng sử dụng máy 2G. Theo đó, Viettel Telecom sẽ dành tặng máy điện thoại phím bấm 4G (Feature Phone) cho khách hàng không có điều kiện nâng cấp máy điện thoại 2G lên 4G.

Dừng cung cấp mạng di động GSM (2G) từ 16.9
Công nghệ

Dừng cung cấp mạng di động GSM (2G) từ 16.9

Đây là một trong những nội dung được quy định trong Thông tư 04/2024/TT-BTTTT của Bộ Thông tin và Truyền thông quy hoạch băng tần 880-915 MHz và 925-960 MHz cho hệ thống thông tin di động mặt đất công cộng IMT của Việt Nam.

Bộ trưởng Bộ Khoa học và Công nghệ Huỳnh Thành Đạt làm việc với tỉnh Quảng Ngãi
Khoa học - Công nghệ

Bộ trưởng Bộ Khoa học và Công nghệ Huỳnh Thành Đạt làm việc với tỉnh Quảng Ngãi

Chiều 30.8, Đoàn công tác của Bộ Khoa học và Công nghệ do Ủy viên Trung ương Đảng, Bộ trưởng Huỳnh Thành Đạt làm trưởng đoàn đã có buổi làm việc với tỉnh Quảng Ngãi về tình hình hoạt động khoa học và công nghệ và đổi mới sáng tạo phục vụ các mục tiêu phát triển kinh tế - xã hội; định hướng hoạt động khoa học và công nghệ (KH - CN) và đổi mới sáng tạo (ĐMST) trong thời gian tới.

Tối ưu hóa hiệu quả trong lĩnh vực y tế nhờ AI
Khoa học

Tối ưu hóa hiệu quả trong lĩnh vực y tế nhờ AI

Trí tuệ nhân tạo có thể tối ưu hóa việc chẩn đoán bệnh, quản lý hồ sơ y tế, hỗ trợ điều trị, phân tích dữ liệu gene, đề xuất phương pháp điều trị ung thư cho bệnh nhân... Đó là chia sẻ về ứng dụng AI trong y tế - một chủ đề thu hút sự quan tâm của nhiều chuyên gia, nhà khoa học, doanh nghiệp... tại workshop "Ứng dụng AI trong lĩnh vực y tế" trong khuôn khổ AI4VN.

Việt Nam có nhiều lợi thế phát triển, ứng dụng AI tạo sinh
Khoa học

Việt Nam có nhiều lợi thế phát triển, ứng dụng AI tạo sinh

Thảo luận tại phiên AI Summit - AI4VN 2024, các chuyên gia cho rằng, để đón đầu làn sóng AI tạo sinh, Việt Nam cần chú trọng phát triển 3 trụ cột AI gồm con người, tài nguyên và công cụ. Trong đó, cần đào tạo nguồn nhân lực trình độ cao, khuyến khích, đầu tư cho các hoạt động nghiên cứu và phát triển AI tạo sinh. Khai thác, xây dựng cơ sở dữ liệu để chia sẻ và chủ động kiểm soát nội dung, bảo đảm an toàn dữ liệu quốc gia.

Hợp tác, chia sẻ để phát triển hệ sinh thái AI bền vững
Khoa học

Hợp tác, chia sẻ để phát triển hệ sinh thái AI bền vững

Phát biểu tại Ngày hội Trí tuệ nhân tạo Việt Nam 2024 - AI4VN 2024, Trưởng Ban Kinh tế Trung ương, Phó Thủ tướng Chính phủ Trần Lưu Quang chia sẻ, Công nghệ trí tuệ nhân tạo (AI) đang góp phần nâng cao năng suất lao động, cải thiện chất lượng cuộc sống của con người. Ngày càng nhiều lĩnh vực kinh tế được hưởng lợi từ AI. Tuy nhiên, sự phát triển nhanh chóng của AI cũng đặt ra nhiều thách thức.

Phát triển công nghiệp hỗ trợ vẫn chưa tương xứng với lợi thế
Công nghệ

Phát triển công nghiệp hỗ trợ vẫn chưa tương xứng với lợi thế

Nhận định về công nghiệp hỗ trợ, TS. Võ Trí Thành, nguyên Phó Viện trưởng Viện Nghiên cứu quản lý kinh tế Trung ương cho rằng, ở vị trí trung tâm châu Á - Thái Bình Dương, Việt Nam có nhiều lợi thế trong quá trình tham gia vào chuỗi cung ứng sản xuất toàn cầu. Mặc dù vậy, việc phát triển công nghiệp hỗ trợ vẫn chưa tương xứng với lợi thế. 

Gia tăng lỗ hổng bảo mật và tấn công mã hóa dữ liệu
Khoa học - Công nghệ

Gia tăng lỗ hổng bảo mật và tấn công mã hóa dữ liệu

Ngày 26.8, Tập đoàn Công nghiệp – Viễn thông Quân đội (Viettel) công bố báo cáo tình hình an ninh mạng nửa đầu năm 2024. Báo cáo cung cấp thông tin về tình trạng lọt lộ dữ liệu, các lỗ hổng bảo mật ảnh hưởng đến doanh nghiệp Việt, tấn công mã hoá dữ liệu tống tiền (ransomware), tấn công từ chối dịch vụ (DDoS).