Ngày 24/6, Sở Thông tin và Truyền thông (TT&TT) TPHCM đã gửi văn bản tới Văn phòng UBND TPHCM, các sở, ban, ngành, Trung tâm Chuyển đổi số thành phố cùng các địa phương, công ty, tổng công ty trực thuộc thành phố nhằm cảnh báo nhóm APT "Mustang Panda" thực hiện chiến dịch tấn công trên mạng nhằm vào Việt Nam.
Theo Sở TT&TT TPHCM, Cục An toàn thông tin thuộc Bộ Thông tin và Truyền thông vừa ghi nhận các thông tin liên quan chiến dịch tấn công mạng nhằm vào Việt Nam do nhóm APT "Mustang Panda" thực hiện.
Chiến dịch tấn công lần này của nhóm Mustang Panda sử dụng các mồi nhử xoay quanh lĩnh vực giáo dục và thuế, áp dụng nhiều góc tiếp cận, lợi dụng các công cụ để thực thi tập tin độc hại được lưu ở máy chủ C&C (máy chủ hoặc hệ thống có nhiệm vụ định hướng, điều khiển và theo dõi các hoạt động của phần mềm độc hại). Mục tiêu mà nhóm hướng tới là các tổ chức chính phủ, tổ chức phi lợi nhuận, tổ chức giáo dục.
Nhằm bảo đảm an toàn thông tin cho hệ thống thông tin tại các đơn vị, Sở TT&TT đề nghị các đơn vị kiểm tra, rà soát hệ thống thông tin đang sử dụng có khả năng bị ảnh hưởng bởi chiến dịch tấn công trên mạng. Các thông tin liên quan đến chiến dịch tấn công cần được chủ động theo dõi nhằm ngăn chặn, tránh nguy cơ bị tấn công.
Các đơn vị tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.
Sở TT&TT cũng công bố đường dây nóng ứng cứu sự cố an toàn thông tin mạng trên địa bàn: 088949011, số điện thoại trong giờ hành chính là 38233717 nhánh 111. Hộp thư điện tử ứng cứu sự cố: attt@tphcm.gov.vn.
Gần đây, các cơ quan đã phát hiện và ghi nhận các hành vi tấn công trái phép trên không gian mạng của nhóm Mustang Panda, trong chiến dịch nhằm vào tổ chức tại Việt Nam.
Trong 2 chiến dịch tấn công được ghi nhận vào tháng 4 và tháng 5, tin tặc đã sử dụng tập tin văn bản có nội dung liên quan tới cơ quan thuế và tổ chức giáo dục. Cả hai chiến dịch có điểm chung là bắt nguồn từ các email lừa đảo có đính kèm tập tin độc hại.
APT là từ viết tắt của Advanced Persistent Threat (tấn công có chủ đích). Trong đó, tin tặc hoặc nhóm tin tặc sẽ thiết lập một sự hiện diện bất hợp pháp và lâu dài trên mạng nhằm khai thác những dữ liệu rất nhạy cảm.