ການໂຈມຕີແບບ Advanced Persistent Threat (APT) ແມ່ນໜຶ່ງໃນທ່າອ່ຽງການໂຈມຕີທີ່ໂດດເດັ່ນໃນປີ 2024 ແລະ ຕໍ່ໆໄປ, ພ້ອມກັບການໂຈມຕີແບບປະຕິເສດການບໍລິການແບບກະຈາຍ (DDoS) ແລະ ການໂຈມຕີແບບ ransomware.
'Mustang Panda' ເປັນທີ່ຮູ້ຈັກວ່າເປັນໜຶ່ງໃນກຸ່ມໂຈມຕີ APT ທີ່ໄດ້ດຳເນີນການໂຈມຕີເປົ້າໝາຍຫຼາຍຄັ້ງຕໍ່ອົງການ ແລະ ອົງການຈັດຕັ້ງຕ່າງໆໃນອາຊີຕາເວັນອອກສຽງໃຕ້, ລວມທັງຫວຽດນາມ.
Viettel Cyber Security ໄດ້ລາຍງານກ່ຽວກັບສະຖານະການຄວາມປອດໄພດ້ານຂໍ້ມູນຂ່າວສານໃນຫວຽດນາມໃນໄຕມາດທຳອິດຂອງປີ 2024, ເຊິ່ງ Mustang Panda ແມ່ນໜຶ່ງໃນສີ່ກຸ່ມໂຈມຕີ APT ທີ່ສົ່ງຜົນກະທົບຢ່າງຫຼວງຫຼາຍຕໍ່ອົງກອນ ແລະ ທຸລະກິດໃນຫວຽດນາມ.
ເຖິງແມ່ນວ່າຈຳນວນໂປຣແກຣມມັລແວຣ໌ທີ່ແຈກຢາຍໂດຍ 'Mustang Panda' ໄດ້ຫຼຸດລົງ, ແຕ່ພວກມັນກໍ່ມີຄວາມຊັບຊ້ອນຫຼາຍຂຶ້ນ, ໂດຍກຸ່ມດັ່ງກ່າວໄດ້ປ່ຽນແປງ ແລະ ປັບປຸງເຕັກນິກຫຼາຍຢ່າງເພື່ອເຮັດໃຫ້ການກວດພົບ ແລະ ການສືບສວນການໂຈມຕີມີຄວາມຫຍຸ້ງຍາກຫຼາຍຂຶ້ນ.
ກົມຄວາມໝັ້ນຄົງດ້ານຂໍ້ມູນຂ່າວສານ ( ກະຊວງຖະແຫຼງຂ່າວ ແລະ ການສື່ສານ ) ຫາກໍ່ອອກຄຳເຕືອນກ່ຽວກັບການໂຈມຕີຄັ້ງໃໝ່ໂດຍກຸ່ມ 'Mustang Panda' ທີ່ແນໃສ່ຫວຽດນາມ.
ໂດຍສະເພາະ, ແຄມເປນໂຈມຕີ 'Mustang Panda' ໃໝ່ໃຊ້ 'ເຫຍື່ອ' ທີ່ໝູນວຽນຢູ່ອ້ອມຮອບຂະແໜງ ການສຶກສາ ແລະ ພາສີ, ໃຊ້ຫຼາຍວິທີການ, ແລະ ໃຊ້ເຄື່ອງມືຕ່າງໆເຊັ່ນ 'forfiles.exe' ເພື່ອປະຕິບັດໄຟລ໌ທີ່ເປັນອັນຕະລາຍທີ່ເກັບໄວ້ໃນເຊີບເວີ C&C. ກຸ່ມດັ່ງກ່າວແນໃສ່ອົງການຈັດຕັ້ງຂອງລັດຖະບານ, ອົງການບໍ່ຫວັງຜົນກຳໄລ, ສະຖາບັນການສຶກສາ, ແລະອື່ນໆ.
ການວິເຄາະໂດຍຜູ້ຊ່ຽວຊານຍັງຊີ້ໃຫ້ເຫັນວ່າການໂຈມຕີສອງຄັ້ງຂອງ 'Mustang Panda' ທີ່ບັນທຶກໄວ້ໃນເດືອນເມສາ ແລະ ພຶດສະພາ ທີ່ແນໃສ່ອົງກອນ ແລະ ທຸລະກິດໃນຫວຽດນາມ ໄດ້ໃຊ້ໄຟລ໌ຂໍ້ຄວາມທີ່ມີຂໍ້ມູນທີ່ກ່ຽວຂ້ອງກັບເຈົ້າໜ້າທີ່ພາສີ ແລະ ສະຖາບັນການສຶກສາ. ທັງສອງແຄມເປນມີຄວາມຄ້າຍຄືກັນຄື: ພວກມັນມີຕົ້ນກຳເນີດມາຈາກອີເມວຫຼອກລວງທີ່ມີໄຟລ໌ທີ່ເປັນອັນຕະລາຍຕິດຄັດມານຳ.
ເພື່ອຮັບປະກັນຄວາມປອດໄພຂອງຂໍ້ມູນຂ່າວສານສຳລັບລະບົບຂໍ້ມູນຂ່າວສານຂອງອົງການຈັດຕັ້ງຕ່າງໆ ແລະ ປະກອບສ່ວນເຂົ້າໃນການຮັບປະກັນຄວາມປອດໄພຂອງໄຊເບີຂອງຫວຽດນາມ, ພະແນກຄວາມປອດໄພຂໍ້ມູນຂ່າວສານຮຽກຮ້ອງໃຫ້ໜ່ວຍງານໄອທີ ແລະ ຄວາມປອດໄພຂໍ້ມູນຂ່າວສານຊ່ຽວຊານຂອງກະຊວງ, ຂະແໜງການ, ແລະ ທ້ອງຖິ່ນຕ່າງໆ; ບໍລິສັດຂອງລັດ ແລະ ບໍລິສັດທົ່ວໄປ; ໂທລະຄົມມະນາຄົມ, ອິນເຕີເນັດ, ແລະ ຜູ້ໃຫ້ບໍລິການແພລດຟອມດິຈິຕອນ; ແລະ ສະຖາບັນການເງິນ ແລະ ທະນາຄານການຄ້າດຳເນີນການກວດສອບ ແລະ ທົບທວນລະບົບຂໍ້ມູນຂ່າວສານພາຍໃຕ້ການຄຸ້ມຄອງຂອງເຂົາເຈົ້າທີ່ອາດຈະໄດ້ຮັບຜົນກະທົບຈາກການໂຈມຕີທີ່ດຳເນີນໂດຍກຸ່ມ 'Mustang Panda'.
ອົງການ, ອົງການຈັດຕັ້ງ ແລະ ທຸລະກິດຕ່າງໆ ຍັງຈຳເປັນຕ້ອງຕິດຕາມກວດກາຂໍ້ມູນທີ່ກ່ຽວຂ້ອງກັບການໂຄສະນາຢ່າງຫ້າວຫັນ ເພື່ອປ້ອງກັນ ແລະ ຫຼີກລ່ຽງຄວາມສ່ຽງຂອງການໂຈມຕີ. ໃນເວລາດຽວກັນ, ພວກເຂົາຄວນເພີ່ມທະວີການຕິດຕາມກວດກາ ແລະ ກຽມພ້ອມທີ່ຈະຮັບມືກັບສັນຍານຂອງການຂູດຮີດ ຫຼື ການໂຈມຕີທາງໄຊເບີ, ແລະ ຕິດຕາມກວດກາຊ່ອງທາງເຕືອນໄພຈາກເຈົ້າໜ້າທີ່ທີ່ກ່ຽວຂ້ອງ ແລະ ອົງການຄວາມປອດໄພຂໍ້ມູນຂ່າວສານທີ່ສຳຄັນເປັນປະຈຳ ເພື່ອກວດພົບຄວາມສ່ຽງທີ່ອາດເກີດຂຶ້ນຈາກການໂຈມຕີທາງໄຊເບີຢ່າງວ່ອງໄວ.
ຄຳເຕືອນຂອງກົມ ຄວາມໝັ້ນຄົງທາງໄຊເບີລະບຸວ່າ "ຖ້າຈຳເປັນ, ໜ່ວຍງານຕ່າງໆສາມາດຕິດຕໍ່ຫາສູນກາງສະໜັບສະໜູນຂອງກົມຄວາມໝັ້ນຄົງທາງໄຊເບີ, ສູນຕິດຕາມກວດກາຄວາມໝັ້ນຄົງທາງໄຊເບີແຫ່ງຊາດ (NCSC), ທີ່ເບີໂທລະສັບ 02432091616 ແລະທີ່ຢູ່ອີເມວ ncsc@ais.gov.vn."
[ໂຄສະນາ_2]
ແຫຼ່ງຂໍ້ມູນ: https://kinhtedothi.vn/co-chien-dich-tan-cong-mang-moi-ngam-vao-viet-nam.html
![[ຮູບພາບ] ຊ່າງຕໍ່ເຮືອໄດ້ຮັບຄວາມຮ້ອນຈາກເຫຼັກກ້າ ແລະ ທຳລາຍສະຖິຕິໂລກ.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/04/1780545781745_ndo_br_img-5402-4683-jpg.webp)
![[ວິດີໂອ] ຕາເວັນຕົກດິນທີ່ທະເລສາບ Lap An – ບ່ອນທີ່ຕາເວັນຕົກດິນເທິງມອງຫາປາ](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/31/1780192137701_beach-landscape-sea-water-nature-grass-745871-pxhere-com.jpeg)
(0)