Nhóm tấn công APT FIN8 quay trở lại với backdoor mới.
Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC, thuộc Cục An toàn thông tin, Bộ TT-TT) có cảnh báo về tình hình giám sát an toàn, an ninh mạng Việt Nam tuần qua.
Theo đó, NCSC cảnh báo CISCO sẽ không phát hành bản cập nhật phần mềm cho lỗ hổng zero-day trên các bộ định tuyến EOL VPN.
Gần đây, CISCO thông báo rằng sẽ không phát hành bản cập nhật phần mềm cho lỗ hổng bảo mật một của dịch vụ Universal Plug-and-Play (UPnP) trong bộ định tuyến Cisco Small Business RV110W, RV130, RV130W và RV215W.
UPnP là dịch vụ khá phổ biến được sử dụng trong hầu hết các thiết bị mạng gia đình. Nó cũng đã là mục tiêu trước đây của botnet Mirai.
Trong tuần, NCSC cũng cảnh báo về chiến dịch tấn công APT khi nhóm tấn công APT FIN8 trở lại với backdoor mới. FIN8 được biết đến là nhóm tấn công APT nhằm mục tiêu vào nhiều ngành công nghiệp; và gần đây các chuyên gia bảo mật đã phát hiện nhóm này sử dụng một backdoor mới nhằm mục tiêu vào một tổ chức tài chính có trụ sở tại Mỹ.
Backdoor này được đặt tên là Sardonic, có thể thiết lập tính ổn định trên máy bị nhiễm và thu thập thông tin hệ thống, thực hiện các lệnh tùy ý, tải thêm các plugin.
Trong tuần qua, các chuyên gia của NCSC cũng thống kê được đã có 151 phản ánh trường hợp lừa đảo do người dùng internet Việt Nam thông báo về NCSC.
Qua kiểm tra, phân tích, các chuyên gia cho biết có nhiều trường hợp như lừa đảo giả mạo website của các ngân hàng, giả mạo Momo lừa tiền, một số trang lừa đảo game…
Ngoài ra, theo thống kê về nguy cơ, các cuộc tấn công tại Việt Nam, trong tuần qua có 334 trường hợp tấn công vào trang/cổng thông tin điện tử của Việt Nam. Trong đó có 4 trường hợp tấn công thay đổi giao diện, 70 trường hợp tấn công lừa đảo, 260 trường hợp tấn công cài cắm mã độc.