Trang chủ Công nghệ

Nhóm tấn công mạng APT Mustang Panda với phương thức tấn công giả mạo qua email

0
0

- Gần đây, các chuyên gia đã phát hiện một làn sóng các cuộc tấn công lừa đảo trực tuyến của nhóm tấn công Mustang Panda (hay còn gọi là Earth Preta) nhằm vào chính phủ, tổ chức với các lĩnh vực khác nhau trên toàn thế giới.

Đây là một chiến dịch tấn công mạng quy mô lớn bắt đầu vào khoảng tháng 3 năm 2022 đến nay, mục tiêu nhằm đến là Myanmar, Australia, Philippines, Nhật Bản và Đài Loan.

Nhóm này đã sử dụng tài khoản Google giả để phát tán phần mềm độc hại qua email lừa đảo, được lưu trữ trong tệp rar/zip/jar và được phân phối qua liên kết Google Drive. Sau khi người dùng tải xuống, phần mềm độc hại được kích hoạt và thực thi đó là TONEINS, TONESHELL, PUBLOAD.

Các tài liệu được sử dụng làm mồi nhử hầu hết là các chủ đề liên quan đến vấn đề gây tranh cãi giữa các quốc gia. 

 

Mục tiêu của Mustang Panda bao gồm các tổ chức trên toàn thế giới, tuy nhiên mức độ tập trung cao hơn là ở khu vực Châu Á Thái Bình Dương.

Dựa trên phân tích của các nhà nghiên cứu bảo mật, một khi nhóm Mustang Panda xâm nhập vào hệ thống được nhằm mục tiêu, các tài liệu nhạy cảm bị đánh cắp có thể được sử dụng làm vật trung gian xâm nhập cho làn sóng tấn công xâm nhập tiếp theo. Chiến lược này phần lớn là để mở rộng phạm vi bị ảnh hưởng.

Chiến dịch tấn công có chủ đích (APT) đang ngày càng trở nên phổ biến và tinh vi. Các cơ quan, tổ chức nên triển khai các khóa đào tạo liên tục về nhận thức lừa đảo. Cụ thể như cần kiểm tra người gửi và chủ đề hòm thư trước khi mở thư điện tử, đặc biệt là với người gửi và chủ đề không xác định. Các chuyên gia cũng khuyến nghị nên sử dụng giải pháp bảo vệ nhiều lớp để phát hiện và chặn các mối đe dọa có thể xảy ra.

IoC:

89.38.225.151

103.15.29.179

202.53.148.24

103.15.28.208

202.58.105.38

98.142.251.29

202.53.148.26

Theo Trung tâm Giám sát an toàn không gian mạng quốc gia NCSC, các đơn vị cần thường xuyên cập nhật thông tin (như các chiến dịch tấn công của các nhóm APT, thông tin IoC kèm theo từng chiến dịch, điểm yếu lỗ hổng đang bị lợi dụng để khai thác…), rà soát trên các hệ thống thống thông tin để phát hiện và ngăn chặn, xử lý kịp thời.

Phạm Lê

Nhóm tấn công mạng , APT Mustang Panda , phương thức tấn công giả mạo , qua email

Ý kiến bạn đọc

Bài viết liên quan

Bài viết mới nhất

Video

Tiêu điểm

Vai trò, sứ mệnh mới của truyền thông trong ASEAN

Công nghệ -
0
(VnMedia) - Trọng tâm hợp tác ASEAN về thông tin bao gồm các lĩnh vực cụ thể: Tin giả, Tin sai, Tin xấu - độc; Truyền thông về ASEAN và Tăng cường "Bản sắc ASEAN".

Hủy phiên đấu thầu vàng lần thứ hai trong tuần

Kinh tế số -
0
(VnMedia) - Ngân hàng Nhà nước (NHNN) đã có thông báo hủy đấu thầu phiên đấu thầu vàng sáng 25/4 do chỉ có một đơn vị nộp phiếu dự thầu. 

Chuyển đổi số đã “đến từng ngõ, gõ từng nhà, rà từng người”

Sự kiện và vấn đề -
0
(VnMedia) - "Chuyển đổi số đã 'đến từng ngõ, gõ từng nhà, rà từng người', chúng ta phải tiếp tục thúc đẩy chuyển đổi số trên tất cả các lĩnh vực, các cấp, các ngành, mang lại lợi ích thiết thực cho người dân và doanh nghiệp", Thủ tướng nhấn mạnh.

Hàng loạt doanh nghiệp lớn là nạn nhân của các cuộc tấn công ransomware

Sự kiện và vấn đề -
0
(VnMedia) - Công an TP Hà Nội cho biết, hàng loạt doanh nghiệp lớn như VNDirect, PVOIL… là nạn nhân của các cuộc tấn công ransomware với hình thức, thủ đoạn giống nhau là tấn công mã hóa dữ liệu nhằm mục đích đòi tiền chuộc...

Giá vàng tiếp đà giảm phiên thứ 3 liên tiếp

Kinh tế số -
0
(VnMedia) - Chốt phiên làm việc rạng sáng nay (25/4), giá vàng giao ngay tại thị trường New York đã tiếp tục giảm thêm gần 6 USD/ounce. Đây là phiên đi xuống thứ 3 liên tiếp trên thị trường kim loại quý này.
  • địa chỉ in túi giấy giá rẻ nhất . in lấy nhanh , miễn phí thiết kế

    • TẠP CHÍ ĐIỆN TỬ

    Giấy phép số 15/GP-BTTTT ngày 15/1/2020 của Bộ Thông tin và Truyền thông

    Cơ quan chủ quản: Tập đoàn Bưu chính Viễn thông Việt Nam

    Tổng biên tập: Nguyễn Tất Hồng Dương

    Tòa soạn: 57 Huỳnh Thúc Kháng - Đống Đa - Hà Nội

    Đường dây nóng và Liên hệ quảng cáo : 0946 558 686

    Email: toasoan@vnmedia.vn