Chiến dịch tấn công mạng gần đây nhất có liên quan đến nhóm APT Goblin Panda.
Liên quan đến chiến dịch tấn công mạng APT, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin (Bộ TT-TT) cho biết tháng 4.2021 là thời gian xử lý chiến dịch tấn công mạng APT nguy hiểm vào các nước Trung Á, Đông Nam Á, trong đó có Việt Nam.
APT là hình thức tấn công mạng có mục tiêu cụ thể do tin tặc sử dụng các công nghệ tiên tiến và kỹ thuật lừa đảo để âm thầm xâm nhập vào hệ thống mục tiêu trong thời gian dài. Các cuộc tấn công này khiến hệ thống thông tin của cơ quan nhà nước, hệ thống thông tin quan trọng quốc gia bị nhâm nhập, kiểm soát, đánh cắp dữ liệu của cơ quan tổ chức, tài sản trí tuệ bị đánh cắp, cơ sở hạ tầng quan trọng bị phá hủy…
Đầu tháng 4, trên không gian mạng xuất hiện nhiều thông tin về chiến dịch tấn công kéo dài nhiều tháng do nhóm APT Cycldek thực hiện để xâm nhập vào máy tính của các cơ quan Chính phủ ở Việt Nam, các nước Trung Á và Thái Lan.
Theo Trung tâm NCSC, đây là một trong những nhóm tấn công APT trong danh sách các nhóm APT mà Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin thường xuyên giám sát nhằm phát hiện sớm các nguy cơ để thực hiện các biện pháp kỹ thuật ngăn chặn và xử lý các chiến dịch tấn công APT vào các cơ quan tổ chức tại Việt Nam trên diện rộng.
Trên cơ sở các thông tin thường xuyên theo dõi, giám sát, hợp tác chia sẻ thông tin, NCSC đã ghi nhận chiến dịch tấn công mạng gần đây nhất có liên quan đến nhóm APT Goblin Panda (còn gọi là, Cycldek, Hellsing, APT27, 1937CN) trong tháng 3.2021.
Chúng tấn công vào các lĩnh vực như quốc phòng, năng lượng và Chính phủ, hướng tới mục tiêu là các nước Đông Nam Á (Lào, Thái Lan, Việt Nam…). Kể từ khi hoạt động đến nay, APT Goblin Panda đã thực hiện nhiều chiến dịch tấn công vào nhiều quốc gia trên thế giới và Việt Nam.
Ngay sau khi thu thập thông tin, đánh giá tình hình, Cục An toàn thông tin đã phối hợp cùng với các doanh nghiệp ISP để ngăn chặn, xử lý từ cuối tháng 3.2021.
Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) khuyến nghị các đơn vị cần phải chủ động rà soát ngay trong nội tại hệ thống thông tin của mình để phát hiện ngăn chặn và xử lý tận gốc. Đặc biệt, khi phát hiện có dấu hiệu tấn công APT cần có đội ngũ chuyên gia có kinh nghiệm thực hiện điều tra, truy vết, loại bỏ các mã độc đã cài cắm sâu vào hệ thống.