Hai chiến dịch tấn công của nhóm "Mustang Panda" được ghi nhận trong các tháng 4 và 5 nhắm vào tổ chức, doanh nghiệp tại Việt Nam đã sử dụng file văn bản có nội dung liên quan tới cơ quan thuế và tổ chức giáo dục
Cục An toàn thông tin (Bộ Thông tin và Truyền thông) vừa phát cảnh báo về các chiến dịch tấn công mới của nhóm "Mustang Panda" nhắm vào Việt Nam.
Theo đó, trong quá trình giám sát an toàn thông tin trên không gian mạng, thời gian gần đây, Trung tâm Giám sát an toàn không gian mạng quốc gia - NCSC thuộc cục đã phát hiện và ghi nhận các hành vi tấn công trái phép của nhóm "Mustang Panda" trong các chiến dịch nhằm vào tổ chức tại Việt Nam.
Chiến dịch tấn công mới của nhóm "Mustang Panda" sử dụng những "mồi nhử" xoay quanh lĩnh vực giáo dục và thuế, áp dụng nhiều góc tiếp cận, và lợi dụng các công cụ như "forfiles.exe" để thực thi file độc hại được lưu ở máy chủ C&C. Mục tiêu mà nhóm hướng tới là các tổ chức chính phủ, tổ chức phi lợi nhuận, tổ chức giáo dục…
Phân tích của các chuyên gia cũng chỉ ra rằng hai chiến dịch tấn công của nhóm "Mustang Panda" được ghi nhận trong các tháng 4 và 5 nhắm vào tổ chức, doanh nghiệp tại Việt Nam đã sử dụng file văn bản có nội dung liên quan tới cơ quan thuế và tổ chức giáo dục. Cả hai chiến dịch đều có điểm chung là bắt nguồn từ các email lừa đảo có đính kèm file độc hại.
Báo cáo tình hình an toàn thông tin Việt Nam quý I/2024 do Viettel Cyber Security thực hiện đã đánh giá Mustang Panda là 1 trong 4 nhóm tấn công APT có ảnh hưởng lớn tới các tổ chức, doanh nghiệp tại Việt Nam. Các chuyên gia Viettel Cyber Security cũng nhận xét, tuy số lượng mã độc do "Mustang Panda" phát tán giảm đi nhưng lại có mức độ tinh vi hơn, nhóm này đã thay đổi và cải tiến nhiều kỹ thuật để gây khó khăn trong việc phát hiện và điều tra tấn công.
Đăng thảo luận