ມີການໂຈມຕີທາງອິນເຕີແນັດໃໝ່ທີ່ແນໃສ່ຫວຽດນາມ.

ການໂຈມຕີເປົ້າຫມາຍ APT ແມ່ນຫນຶ່ງໃນທ່າອ່ຽງການໂຈມຕີທີ່ໂດດເດັ່ນໃນປີ 2024 ແລະຕໍ່ມາ, ພ້ອມກັບການແຈກຢາຍການປະຕິເສດການໂຈມຕີການບໍລິການ - DDoS ແລະການໂຈມຕີ ransomware - ransomware.

'Mustang Panda' ໄດ້ຮັບຮູ້ວ່າແມ່ນໜຶ່ງໃນບັນດາກຸ່ມໂຈມຕີ APT ທີ່ໄດ້ດຳເນີນບັນດາການເຄື່ອນໄຫວບຸກໂຈມຕີທີ່ແນໃສ່ນຳບັນດາອົງການ, ອົງການຈັດຕັ້ງຢູ່ພາກພື້ນອາຊີຕາເວັນອອກສ່ຽງໃຕ້, ໃນນັ້ນມີ ຫວຽດນາມ.

ກຸ່ມ APT 'Mustang Panda' ດຳເນີນການເຄື່ອນໄຫວໃໝ່ເພື່ອໂຈມຕີເຄືອຂ່າຍຂອງຫວຽດນາມ.

Viettel Cyber Security ໄດ້ລາຍງານສະພາບຄວາມປອດໄພຂໍ້ມູນຂ່າວສານຢູ່ຫວຽດນາມ ໃນໄຕມາດທີ 1 ປີ 2024, ໃນນັ້ນ Mustang Panda ແມ່ນໜຶ່ງໃນ 4 ກຸ່ມບຸກໂຈມຕີ APT ທີ່ມີຜົນສະທ້ອນຢ່າງໃຫຍ່ຫຼວງຕໍ່ບັນດາອົງການ ແລະ ວິສາຫະກິດຫວຽດນາມ.

ເຖິງແມ່ນວ່າຈໍານວນ malware ທີ່ແຈກຢາຍໂດຍ 'Mustang Panda' ໄດ້ຫຼຸດລົງ, ມັນໄດ້ກາຍເປັນຄວາມຊັບຊ້ອນຫຼາຍຂຶ້ນ, ແລະກຸ່ມໄດ້ປ່ຽນແປງແລະປັບປຸງເຕັກນິກຫຼາຍຢ່າງເພື່ອເຮັດໃຫ້ມັນຍາກທີ່ຈະກວດພົບແລະສືບສວນການໂຈມຕີ.

ກົມຮັກສາຄວາມປອດໄພຂໍ້ມູນຂ່າວສານ ( ກະຊວງຖະແຫຼງຂ່າວ ແລະ ສື່ສານ ) ຫາກໍ່ອອກຄຳເຕືອນກ່ຽວກັບການບຸກໂຈມຕີຄັ້ງໃໝ່ຂອງກຸ່ມ “Mustang Panda” ທີ່ແນໃສ່ຫວຽດນາມ.

ໂດຍສະເພາະ, ແຄມເປນການໂຈມຕີໃຫມ່ຂອງກຸ່ມ 'Mustang Panda' ໃຊ້ 'lures' ໝູນວຽນທົ່ວຂະແໜງ ການສຶກສາ ແລະພາສີ, ນຳໃຊ້ຫຼາຍວິທີ, ແລະນຳໃຊ້ເຄື່ອງມືເຊັ່ນ 'forfiles.exe' ເພື່ອປະຕິບັດໄຟລ໌ທີ່ເປັນອັນຕະລາຍທີ່ເກັບໄວ້ໃນເຊີບເວີ C&C. ເປົ້າໝາຍຂອງກຸ່ມແມ່ນອົງການຈັດຕັ້ງລັດຖະບານ, ອົງການບໍ່ຫວັງຜົນກຳໄລ, ອົງການການສຶກສາ...

ການວິເຄາະຂອງຜູ້ຊ່ຽວຊານຍັງຊີ້ໃຫ້ເຫັນວ່າ 2 ຂະບວນການໂຈມຕີໂດຍກຸ່ມ 'Mustang Panda' ທີ່ບັນທຶກໄວ້ໃນເດືອນເມສາ ແລະ ພຶດສະພາ ແນເປົ້າໝາຍໃສ່ບັນດາອົງການ, ວິສາຫະກິດໃນຫວຽດນາມ ໄດ້ນຳໃຊ້ເອກະສານຂໍ້ຄວາມທີ່ມີເນື້ອໃນກ່ຽວກັບອຳນາດພາສີ ແລະ ສະຖາບັນການສຶກສາ. ແຄມເປນທັງສອງມີຄວາມຄ້າຍຄືກັນວ່າພວກເຂົາມາຈາກອີເມລ໌ phishing ທີ່ມີໄຟລ໌ແນບທີ່ເປັນອັນຕະລາຍ.

ເພື່ອຮັບປະກັນຄວາມໝັ້ນຄົງດ້ານຂໍ້ມູນຂ່າວສານໃຫ້ແກ່ລະບົບຂໍ້ມູນຂ່າວສານຂອງຫົວໜ່ວຍ, ປະກອບສ່ວນຮັບປະກັນຄວາມປອດໄພຂອງ cyberspace ຂອງຫວຽດນາມ, ກົມຮັກສາຄວາມໝັ້ນຄົງຂໍ້ມູນຂ່າວສານສະເໜີໃຫ້ບັນດາໜ່ວຍງານ IT ແລະ ຄວາມປອດໄພຂໍ້ມູນຂ່າວສານຂອງບັນດາກະຊວງ, ສາຂາ ແລະ ທ້ອງຖິ່ນ; ລັດວິສາຫະກິດ ແລະກຸ່ມ; ວິສາຫະກິດທີ່ໃຫ້ບໍລິການດ້ານໂທລະຄົມ, ອິນເຕີເນັດແລະດິຈິຕອນ, ແລະສະຖາບັນການເງິນແລະທະນາຄານການຄ້າເພື່ອດໍາເນີນການກວດກາແລະທົບທວນລະບົບຂໍ້ມູນຂ່າວສານພາຍໃຕ້ການຄຸ້ມຄອງຂອງພວກເຂົາທີ່ອາດຈະໄດ້ຮັບຜົນກະທົບຈາກແຄມເປນການໂຈມຕີທີ່ດໍາເນີນໂດຍກຸ່ມ 'Mustang Panda'.

ບັນດາອົງການ, ອົງການຈັດຕັ້ງ, ທຸລະກິດຍັງຈໍາເປັນຕ້ອງໄດ້ຕິດຕາມກວດກາຢ່າງຈິງຈັງຂໍ້ມູນຂ່າວສານທີ່ກ່ຽວຂ້ອງກັບຂະບວນການເພື່ອປ້ອງກັນແລະຫຼີກເວັ້ນຄວາມສ່ຽງຕໍ່ການຖືກໂຈມຕີ. ພ້ອມກັນນີ້, ເພີ່ມທະວີການຕິດຕາມ ແລະ ກະກຽມແຜນຕອບໂຕ້ ເມື່ອກວດພົບສັນຍານການຂູດຮີດ ແລະ ການໂຈມຕີທາງໄຊເບີ, ພ້ອມທັງຕິດຕາມຊ່ອງທາງການເຕືອນໄພຂອງເຈົ້າໜ້າທີ່ ກໍ່ຄືບັນດາອົງການຈັດຕັ້ງຂະໜາດໃຫຍ່ ດ້ານຄວາມປອດໄພດ້ານຂໍ້ມູນຂ່າວສານ ເພື່ອກວດຫາຄວາມສ່ຽງຈາກການໂຈມຕີທາງອິນເຕີເນັດໂດຍໄວ.

“ຖ້າຫາກວ່າມີຄວາມຈໍາເປັນ, ຫນ່ວຍງານສາມາດຕິດຕໍ່ພົວພັນສະຫນັບສະຫນູນຂອງພະແນກຄວາມປອດໄພຂໍ້ມູນຂ່າວສານ, ສູນຕິດຕາມຄວາມປອດໄພ Cyber ແຫ່ງຊາດ - NCSC , ທີ່ເບີໂທລະສັບ 02432091616 , ແລະອີເມລ໌ ncsc@ais.gov.vn.

ທີ່ມາ: https://kinhtedothi.vn/co-chien-dich-tan-cong-mang-moi-ngam-vao-viet-nam.html