CMC cảnh báo chiến dịch tấn công APT vào các cơ quan hành chính Nhà nước Việt Nam

ictnews Vào khoảng đầu tháng 9 vừa qua, hệ thống CMC Threat Intelligence nhận được thông tin về cuộc tấn công mạng nhắm vào một số đơn vị hành chính các tỉnh phía Bắc Việt Nam.

CMC cảnh báo chiến dịch APT đang tấn công vào các cơ quan hành chính Nhà nước Việt Nam.

Công ty CMC Cyber Security đã có những phân tích sâu về những file mã độc được sử dụng trong chiến dịch tấn công này. Qua quá trình tìm hiểu và phân tích các dấu hiệu, mẫu mã độc phục vụ cho cuộc tấn công này, các chuyên gia phân tích mã độc của CMC Cyber Security nhận định nhóm tấn công có khả năng bắt nguồn từ Trung Quốc. Cụ thể, chuyên gia xác định được các văn bản độc hại tấn công vào Việt Nam trong chiến dịch này bắt nguồn từ nhóm Mustang Panda, một nhóm tin tặc được đánh giá rất cao bởi những chiến dịch rất bài bản, có kỹ thuật và chiến thuật đặc biệt.

Các mẫu nhận được sau khi phân tích có thể chia làm hai loại. Mỗi loại sử dụng một cách thực thi payload khác nhau nhưng vẫn có một số đặc điểm chung sau: Các sample được gửi tới nạn nhân được nén trong file zip để tránh bị chặn bởi các ứng dụng. Trong file nén có chứa file shortcut .lnk kèm theo đuôi .doc(ví dụ sample.doc.lnk) để đánh lừa người dùng. File lnk đính kèm theo file hta có thể thực thi được script. Script mở file document đính kèm cho người dùng và ngầm thực thi payload.

Với loại thứ nhất, mẫu là một file shortcut có phần mở rộng đuôi là .lnk, thường được đặt tên kèm theo đuôi .doc để đánh lừa người dùng do đuôi .lnk sẽ được Windows ẩn đi. Điểm đáng ngờ là ở phần target của file shortcut. Tuy nhiên, target của mẫu chứa một đoạn command khởi chạy tiến trình Mshta.exe để thực thi file hta nhúng kèm. Khi người dùng mở file lnk, máy sẽ thực thi command trong target của file lnk và thực thi file mshta.exe để mở chính nó.

Tương tự như loại một, loại hai cũng là một file lnk được nhúng vào trước file hta. Ở giai đoạn thực thi vbscript, đoạn script trong malware sẽ giải mã và lưu vào thư mục %temp% 2 file binary, 1 file là payload và 1 file document để hiển thị cho người dùng.

Dữ liệu người đã bị hacker tấn công

Mục đích của tất các các mẫu thu thập được đều là connect đến c&c server, download các mã độc nhằm đánh cắp thông tin người dùng và cung cấp chức năng điều khiển máy từ xa.

Điều đáng nói nhất là độ tinh xảo trong các file tài liệu được tạo ra nhằm đánh lừa người dùng. Khác với những mẫu AP ta phải đối mặt một vài năm trước, tài liệu “mồi” được viết rất cẩu thả, câu cú lủng củng, tài liệu chắp vá với hình thức không phù hợp với văn bản chính quy thì gần đây, độ chính xác và tỉ mỉ trong các văn bản tấn công rất dễ lừa được người dùng. Đặc biệt ngay cả trong nội dung, văn bản cũng được thể hiện rõ mục đích chính trị.

Trước việc ngăn chặn toàn diện chiến dịch tấn công APT rất khó khăn, các chuyên gia của CMC Cyber Security đưa ra khuyến cáo cho khách hàng các biện pháp ngăn ngừa, giảm thiểu và phát hiện sớm các tác hại của tấn công APT.

Đối với người dùng hãy cẩn trọng khi tiếp nhận email, đường link, tệp tin lạ; xác thực chính xác nguồn gửi an toàn, đáng tin cậy; sử dụng các công cụ Endpoint Security.

Đối với doanh nghiệp nên triển khai các hệ thống giám sát, phát hiện hoặc ngăn chặn xâm nhập trái phép; định kỳ đánh giá, kiểm định các mối nguy hại đối với hệ thống. Doanh nghiệp cần nâng cao nhận thức của từng cá nhân trong tập thể về tránh nhiệm đảm bảo an ninh, an toàn thông tin và có kế hoạch ứng phó với sự cố.

Hiện nay CMC Cyber Security đã có phần mềm chuyên biệt dành cho mã độc mã hoá dữ liệu bản mới nhất của CMC Antivirus/CMC Internet Security, người dùng cá nhân có thể cài phần mềm chống virus trên di động và máy tính để ngăn chặn kịp thời trước khi máy tính bị lây nhiễm.

Nhiều doanh nghiệp Việt lo ngại phần mềm tống tiền trong môi trường công nghệ vận hành

Theo khảo sát được Fortinet thực hiện cùng Frost & Sullivan, 92% doanh nghiệp tại Việt Nam chia sẻ mức độ lo ngại cao của họ về phần mềm tống tiền trong môi trường công nghệ vận hành (OT).

Nhiều công ty hào hứng với chủ trương phát triển doanh nghiệp công nghệ số Việt Nam

Chia sẻ tại họp báo diễn đàn Make in Việt Nam, nhiều doanh nghiệp cho biết chủ trương thúc đẩy sự phát triển của các doanh nghiệp công nghệ số Việt Nam rất có ý nghĩa với các công ty và startup khởi nghiệp.

Xem trực tiếp World Cup 2022, Ma Rốc vs Tây Ban Nha, 22h00 ngày 6/12

Kênh VTV2 để xem trận đấu giữa Ma Rốc và Tây Ban Nha hôm nay có trên những hệ thống truyền hình trực tuyến như VTV News, VTV Go, VTVcab ON, hay cả FPT Play, TV360...

Xem trực tiếp World Cup 2022, Bồ Đào Nha vs Thụy Sỹ, 2h00 ngày 7/12

Kênh VTV3 để xem trận đấu giữa Bồ Đào Nha và Thụy Sỹ hôm nay có trên những hệ thống truyền hình trực tuyến như VTV News, VTV Go, VTVcab ON, hay cả FPT Play, TV360...

Quay về Việt Nam để xây dựng giấc mơ “đế chế” đám mây

Khi dự hội nghị quốc tế tôn vinh những công nghệ mới, Lê Quang Hiếu không thấy hình ảnh của Việt Nam trên bản đồ những quốc gia đóng góp nhiều công nghệ nên quay về để cống hiến cho đất nước.

Thêm cáp biển AAE-1 gặp sự cố, Internet Việt Nam đi quốc tế bị ảnh hưởng

Trong khi các lỗi trên tuyến cáp quang biển quốc tế AAG vẫn chưa được khắc phục xong, mới đây 1 tuyến cáp biển khác là Asia Africa Europe 1 (AAE-1) lại gặp sự cố, gây ảnh hưởng nhất định đến dịch vụ Internet từ Việt Nam đi quốc tế.

Thanh tra đột xuất việc cung cấp dịch vụ nội dung trên mạng viễn thông di động

Các đơn vị bị thanh tra gồm Tập đoàn Công nghiệp - Viễn thông quân đội (Viettel), Tổng công ty Viễn thông MobiFone và Công ty cổ phần Viễn thông di động Vietnamobile.

Hacker đánh cắp hàng chục triệu USD tiền trợ cấp Covid-19

Mật vụ Mỹ cho biết, hacker đã đánh cắp hàng chục triệu USD tiền trợ cấp Covid-19 của nước này từ năm 2020.

Doanh nghiệp sợ nhân viên mất laptop hơn sợ hacker

Theo thống kê mới nhất, nguy cơ tài chính do nhân viên làm mất laptop gây ra còn lớn hơn cả hacker tại Anh.

Đầu tư vào khuyến mãi, các app giao đồ ăn đối mặt thách thức phát triển không bền vững

Đầu tư vào mã khuyến mãi giúp các ứng dụng giao đồ ăn nhanh chóng chiếm lĩnh được thị trường, nhưng cũng tạo nên hướng đi không bền vững và gây nên sự mất cân bằng cho thị trường mục tiêu.

Đang cập nhật dữ liệu !