Việt Nam phát hiện chiến dịch tấn công APT qui mô lớn vào các tổ chức, doanh nghiệp trọng yếu

RFA
2022.09.30
Share on WhatsApp
Share on WhatsApp
Việt Nam phát hiện chiến dịch tấn công APT qui mô lớn vào các tổ chức, doanh nghiệp trọng yếu Hình minh hoạ: Tấm biển đề an toàn mạng trên cửa sổ một cửa hàng máy tính ở Mỹ
AFP

Công ty Công nghệ an ninh Mạng Việt Nam (NCS) vừa phát hiện một chiến dịch tấn công có chủ đích APT qui mô lớn vào các công ty, tổ chức trọng yếu tại Việt Nam. 

Chuyên gia Vũ Ngọc Sơn, Giám đốc NCS cho truyền thông hay tin trên trong ngày 30/9. 

Theo ông Sơn, chiến dịch tấn công này khai thác vào lỗ hổng zero-day của Microsoft Exchange, một trong những phần mềm mail server phổ biến nhất trong các cơ quan, tổ chức tại VN. 

Ngay sau khi phát hiện việc tấn công trên, cũng theo ông Sơn, các chuyên gia NCS đã lập tức phát hiện ra mã khai thác và thông tin tới tổ chức ZDI làm việc với Microsoft để hãng cập nhật nhanh chóng bản vá. 

Ông Vũ Ngọc Sơn cho biết hiện NCS đã phát hành công cụ miễn phí NCS E0 Scanner để hỗ trợ các quản trị hệ thống kiểm tra xem máy chủ Microsoft Exchange đã bị tấn công thông qua lỗ hổng này hay chưa. 

Trung tâm Công nghệ thông tin và Giám sát an ninh mạng cho biết trong 6 tháng đầu năm 2022 đã phát hiện 48.646 cuộc tấn công với nhiều hình thức tinh vi vào các hệ thống công nghệ thông tin trọng yếu của ĐCSVN. Ngoài ra, NCS cũng đã phát hiện có nhiều nhóm tấn công APT đang mở rộng hạ tầng điều khiển để triển khai các hoạt động tấn công, như nhóm Aoqin Dragon, Stone Panda, Mustang Panda, Lazarus. 

Phía NCS nhận định APT là hình thức tấn công mạng có mục tiêu cụ thể do tin tặc sử dụng các công nghệ tiên tiến và kỹ thuật lừa đảo để đột nhập mạng mục tiêu và dai dẳng tập trung vào mục tiêu đó trong thời gian dài, cho đến khi cuộc tấn công diễn ra thành công (hoặc bị chặn đứng). 

Hậu quả của các cuộc tấn công APT, theo ông Sơn là vô cùng nặng nề, có thể tài sản trí tuệ bị đánh cắp (bí mật thương mại hoặc bằng sáng chế…); thông tin nhạy cảm bị xâm nhập (dữ liệu cá nhân, hồ sơ nhân viên…); cơ sở hạ tầng quan trọng của tổ chức bị phá hủy hay toàn bộ tên miền của tổ chức bị chiếm đoạt.

Nhận xét

Bạn có thể đưa ý kiến của mình vào khung phía dưới. Ý kiến của Bạn sẽ được xem xét trước khi đưa lên trang web, phù hợp với Nguyên tắc sử dụng của RFA. Ý kiến của Bạn sẽ không xuất hiện ngay lập tức. RFA không chịu trách nhiệm về nội dung các ý kiến. Hãy vui lòng tôn trọng các quan điểm khác biệt cũng như căn cứ vào các dữ kiện của vấn đề.