Các cuộc tấn công VPN gia tăng trong thời kỳ dịch COVID-19
Nhịp đập khoa học - Ngày đăng : 21:30, 23/06/2021
Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin (Bộ TT-TT) đã cảnh báo tình hình giám sát an toàn, an ninh mạng Việt Nam tuần qua.
Trong đó, Trung tâm NCSC cảnh báo về các cuộc tấn công VPN ngày một gia tăng trong thời kỳ dịch COVID-19. Theo thống kê quý 1/2021, các cuộc tấn công VPN ngày một gia tăng, đáng chú ý là cuộc tấn công mạng vào Colonial Pipeline.
Theo nghiên cứu từ các chuyên gia bảo mật, nhóm tấn công APT DarkSide đã thu thập thông tin mật khẩu VPN để chiếm quyền truy cập vào máy mục tiêu, đánh cắp khoảng 100GB dữ liệu và gián đoạn nguồn cung cấp nhiên liệu của một số bang tại Mỹ.
Ngoài các cuộc tấn công VPN ngày một gia tăng trong thời kỳ diễn ra COVID-19 thì Trung tâm NSCS còn cảnh báo về chiến dịch tấn công APT của nhóm tấn công Ferocious Kitten sử dụng MarkiRAT nhằm mục tiêu Iran.
Theo đó, khi một tài liệu gây chú ý đã được tải lên VirusTotal và công khai trên Twitter, các nhà nghiên cứu bảo mật phát hiện tài liệu này liên quan đến nhóm Ferocious Kitten. Nhóm này sử dụng tài liệu độc hại để phát tán MarkiRAT.
Trong đó, 2 tài liệu đáng ngờ đã được tải lên VirusTotal vào tháng 7.2020 và tháng 3.2021; một trong đó là tài liệu Romantic Solidarity With Love of Fredom2.doc có chứa macro độc hại.
Ngoài ra, theo thống kê nguy cơ các cuộc tấn công tại Việt Nam trong tuần qua, có 346 trường hợp tấn công vào trang/cổng thông tin điện tử của Việt Nam. Trong đó có 4 trường hợp tấn công thay đổi giao diện, 77 trường hợp tấn công lừa đảo, 265 trường hợp tấn công cài cắm mã độc.