- Gần đây, nhóm tấn công APT UNC4540 của Trung Quốc đã nhằm mục tiêu vào 100 thiết bị SonicWall Secure Mobile Access (SMA) thông qua việc phát tán mã độc cho phép đối tượng tấn công đánh cắp thông tin đăng nhập, truy cập và thực hiện các hành động trái phép.

Mã độc này gồm một chuỗi Bash Script và một tập nhị phân ELF được xác định là TinyShell backdoor cho phép đối tượng tấn công có quyền truy cập vào các thiết bị SonicWall.

Mục tiêu của cuộc tấn công nhằm đánh cắp thông tin xác thực từ người dùng đã đăng nhập vào tài khoản và cung cấp quyền truy cập vào thiết bị đã bị xâm nhập.

Ngoài ra, nhóm APT cũng đang phát triển các biến thể mã độc để triển khai trên nhiều loại thiết bị. Chiến dịch tấn công này nhằm vào các thiết bị SMA 100 chưa được vá kể từ năm 2021.

Trong gần hai tháng sau đó, một nhóm tấn công APT khác của Trung Quốc cũng khai thác lỗ hổng đã được cập nhật bản vá trong Fortinet FortiOS SSL-VPN để nhằm mục tiêu vào cơ quan chính phủ ở châu Âu và nhà cung cấp dịch vụ quản lý (MSP) ở châu Phi.

Các đối tượng tấn công đã triển khai nhiều lỗ hổng zero-day và mã độc cho nhiều thiết bị truy cập Internet nhằm xâm nhập toàn bộ hệ thống thông tin của doanh nghiệp. Cơ quan, tổ chức và doanh nghiệp cần thực hiện rà quét, kiểm tra hệ thống để tránh nguy cơ bị tấn công mạng và đưa ra các phương án xử lý kịp thời.

PV