Xử lý chiến dịch tấn công APT nguy hiểm nhắm vào các cơ quan chính phủ

author 06:26 09/04/2021

(VietQ.vn) - Trung tâm Giám sát An toàn không gian mạng Việt Nam (NCSC), Cục An toàn thông tin, Bộ TT&TT đã có thông tin cảnh báo về chiến dịch tấn công kéo dài nhiều tháng do nhóm APT Cycldek thực hiện để xâm nhập vào máy tính của các cơ quan chính phủ ở Việt Nam, các nước Trung Á và Thái Lan.

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin (Bộ TT&TT) cho biết, đầu năm 2021, bên cạnh việc khai thác các điểm yếu, lỗ hổng mới phát sinh trên hệ thống thông tin của các cơ quan, tổ chức, các chiến dịch tấn công mạng có chủ đích (APT) cũng được các hacker (tin tặc) âm thầm triển khai qua nhiều hình thức khác nhau. Các nhóm tấn công APT thường được hậu thuẫn với nguồn lực rất lớn để thực hiện các chiến dịch tấn công vào các mục tiêu chính trị, kinh tế.

Đầu tháng 4/2021, trên không gian mạng xuất hiện nhiều thông tin về chiến dịch tấn công kéo dài nhiều tháng do nhóm APT Cycldek thực hiện để xâm nhập vào máy tính của các cơ quan chính phủ ở Việt Nam, các nước Trung Á và Thái Lan. Vào ngày 5/4/2021 Kaspersky đã đưa thông tin về chiến dịch tấn công này trên trang securelist.com.

Nhóm APT Cycldek - còn có nhiều tên gọi khác là Goblin Panda, Cycldek, Hellsing, APT27, 1937CN, được phát hiện từ năm 2010. Nhóm này thường nhắm đến tấn công vào những mục tiêu thuộc lĩnh vực quốc phòng, năng lượng và chính phủ tại các nước Đông Nam Á như Lào, Philippines, Thailand, Việt Nam (mục tiêu chính là Lào và Việt Nam). Kể từ khi hoạt động đến nay, APT Cycldek đã thực hiện nhiều chiến dịch tấn công vào nhiều quốc gia trên thế giới và Việt Nam.

Ảnh minh họa 

Trên cơ sở thường xuyên theo dõi, giám sát, hợp tác chia sẻ thông tin, trong tháng 3/2021, Trung tâm Giám sát an toàn không gian mạng quốc gia đã ghi nhận chiến dịch tấn công mạng gần nhất có liên quan đến nhóm APT Cycldek.

Ngay sau khi thu thập thông tin, đánh giá tình hình, NCSC đã phối hợp cùng các doanh nghiệp cung cấp dịch vụ Internet - ISP để ngăn chặn, xử lý. Việc xử lý từ phía doanh nghiệp ISP đã giảm thiểu tác động của chiến dịch tấn công đến hệ thống thông tin của các cơ quan, tổ chức tại Việt Nam.

Tuy nhiên, Trung tâm Giám sát an toàn không gian mạng quốc gia khuyến nghị các cơ quan, tổ chức, doanh nghiệp cần chủ động rà soát ngay trong nội tại hệ thống thông tin của mình để phát hiện ngăn chặn và xử lý tận gốc. Đặc biệt, khi phát hiện dấu hiệu tấn công APT cần có đội ngũ chuyên gia có kinh nghiệm thực hiện điều tra, truy vết, loại bỏ các mã độc đã cài cắm sâu vào hệ thống.

Trước đó, theo thống kê từ Cục An toàn thông tin (Bộ TT&TT), số lượng tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam trong quý I/2021 giảm 20% so với cùng kỳ.

Cụ thể, trong 3 tháng đầu năm 2021, Việt Nam đã ghi nhận 1.271 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, giảm 20% so với quý I/2020. Trong số này, số sự cố tấn công Malware (mã độc) chiếm 623 sự cố; số vụ tấn công Phishing (lừa đảo) là 449; tấn công Deface (thay đổi giao diện) 199 sự cố.

Mặc dù so với cùng kỳ quý I/2020, cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam có giảm 20%, song nếu tính từ đầu năm 2021 đến nay, số sự cố tấn công mạng vào các hệ thống tại Việt Nam vẫn đang trong xu hướng tăng nhẹ.

Cụ thể, trong tháng 3/2021, Cục An toàn thông tin đã ghi nhận 491 sự cố tấn công mạng vào các hệ thống tại Việt Nam, tăng 8,15% so với tháng 2/2021. Trong đó, số sự cố tấn công Malware là 180, còn tấn công Phishing và Deface lần lượt là 164 và 147.

Tổng số sự cố tấn công mạng vào các hệ thống Việt Nam được ghi nhận là 326 sự cố trong tháng 1/2021, tăng 3,49% so với tháng trước đó. Con số này trong tháng 2/2021 là 454 sự cố, tăng 39,26% so với tháng đầu tiên của năm nay.

Bảo Lâm

Thích và chia sẻ bài viết:

tin liên quan

video hot

Về đầu trang