Theo Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ TT&TT, đầu năm 2021, cạnh bên việc khai thác những điểm yếu, lỗ hổng mới phát sinh trên hệ thống tin tức của các cơ quan, tổ chức, các chiến dịch tấn công mạng có chủ đích (APT) cũng được những hacker âm thầm triển khai qua nhiều hình thức khác nhau. Các nhóm tiến công APT thường được hậu thuẫn với nguồn lực thật to để thi hành các chiến dịch tiến công vào các mục tiêu chính trị, kinh tế.
Vào đầu tháng bốn này, trên không gian mạng xuất hiện nhiều thông tin về chiến dịch tiến công kéo dài nhiều tháng do nhóm APT Cycldek thực hành để đột nhập vào máy tính của các bộ phận chính phủ ở Việt Nam, các nước Trung Á và Thái Lan. Vào ngày 5/4/2021 Kaspersky đã đưa thông tin về chiến dịch tiến công này trên trang securelist.com.
Nhóm APT Cycldek – còn có nhiều tên gọi khác là Goblin Panda, Cycldek, Hellsing, APT27, 1937CN, được phát giác từ năm 2010. Nhóm này thường nhắm đến tấn công vào những mục đích thuộc lĩnh vực quốc phòng, năng lượng và chính phủ tại các nước Đông Nam Á như Lào, Philippines, Thailand, Việt Nam(mục tiêu chính là Lào và Việt Nam). Kể từ khi hoạt động đến nay, APT Cycldek đã thực hành nhiều chiến dịch tấn công vào nhiều quốc gia trên ngoài nước và Việt Nam.
Trung tâm Giám sát an toàn không gian mạng quốc gia khuyến nghị các đơn vị cần chủ động rà soát ngay trong nội tại hệ thống thông tin của mình để phát hiện ngăn chặn và giải quyết tận gốc (Ảnh minh họa: Internet) |
Đại diện Trung tâm Giám sát an toàn không gian mạng quốc gia cũng cho biết, nhóm Cycldek là một trong các nhóm tiến công APT có trong danh sách Trung tâm đều đều giám sát để phát hiện sớm các nguy cơ, thực hành các biện pháp kỹ thuật chống lại và xử lý các chiến dịch tấn công APT vào các bộ phận tổ chức tại Việt Nam trên diện rộng.
Trên cơ sở các thông tin thường xuyên theo dõi, giám sát, hợp tác chia sẻ thông tin, trong tháng 3/2021, Trung tâm Trung tâm Giám sát an toàn không gian mạng quốc gia đã ghi nhận chiến dịch tiến công mạng gần đây nhất có liên quan đến nhóm APT Cycldek. “Ngay sau khi thu thập thông tin, đánh giá tình hình, chúng tôi đã kết hợp cùng với những doanh nghiệp cung cấp công ty Internet – ISP để ngăn chặn, xử lý từ cuối tháng 3/2021”, đại diện NCSC cho hay.
Việc giải quyết từ phía các doanh nghiệp ISP đã giảm thiểu tác động của chiến dịch tấn công đến hệ thống tin tức của các cơ quan, tổ chức tại Việt Nam.
Dù vậy, Trung tâm Giám sát an toàn không gian mạng quốc gia khuyến nghị các cơ quan, tổ chức ,doanh nghiệp vẫn cần chủ động rà soát ngay trong nội tại hệ thống tin tức của mình để phát giác ngăn chặn và giải quyết tận gốc.
Đặc biệt, khi phát hiện có dấu hiệu tấn công APT cần thiết hàng ngũ chuyên gia có kinh nghiệm thi hành điều tra, truy vết, loại bỏ các mã độc đã cài cắm sâu vào hệ thống.
Theo đánh giá của các chuyên gia, tấn công APT tại Việt Nam đang ngày càng gia tăng lẫn cả về số lượng và chừng độ tinh vi. Những năm trở lại đây, các cơ quan, doanh nghiệp hoạt động trong ngành an toàn, an ninh mạng tại Việt Nam đã phát giác được rất nhiều chiến dịch tấn công mạnh mẽ nhắm vào các ngân hàng, tổ chức tài chính cũng như nhiều cơ quan khối Chính phủ.
Hậu quả của các cuộc tấn công APT là cực kì nặng nề: gia tài trí não bị đánh cắp (bí mật thương mại hoặc bằng sáng chế…); tin tức mẫn cảm bị xâm nhập (dữ liệu cá nhân, hồ sơ nhân viên…); cơ sở hạ tầng quan trọng của tổ chức bị phá hủy (cơ sở dữ liệu, máy chủ quản trị…) hay toàn bộ tên miền của tổ chức bị chiếm đoạt.
M.T
tấn công mạng, tấn công APT, nhóm APT Cycldek
Bài viết (post) Xử lý chiến dịch tấn công APT nguy hiểm nhắm vào Việt Nam được tổng hợp và biên tập bởi: suamaytinhpci.com. Mọi ý kiến đóng góp và phản hồi vui lòng gửi Liên Hệ cho suamaytinhpci.com để điều chỉnh. suamaytinhpci.com xin cảm ơn.