Nhiều nhóm tin tặc đang nhắm đến các hệ thống ở Việt Nam

Thông tin được ông John Lu, Phó giám đốc điều hành tại TeamT5 - công ty Đài Loan chuyên về thu thập thông tin và săn lùng mối nguy, đề cập tại hội nghị bảo mật Zero Truút ngày 18/9 ở Hà Nội.

Theo ông Lu, các lỗ hổng ngày càng được khai thác để thực hiện tấn công mạng vào nhiều doanh nghiệp và tổ chức trên khắp thế giới. Riêng tại Việt Nam, hệ thống theo dõi của TeamT5 phát hiện nhiều chiến dịch tận dụng các lỗ hổng để thực hiện tấn công có chủ đích (APT) trong nửa đầu 2024.

Điển hình trong đó là nhóm Polaris, hay Mustang Panda, tấn công vào lĩnh vực truyền thông, năng lượng, viễn thông, thông qua mã độc PlugX. Nhóm SharpPanda với mã độc SharpM nhắm vào các hệ thống, sử dụng các tên miền mạo danh các đơn vị truyền thông trong nước như Baomoi, Congly, Viettime. Trong khi đó, Spring Dragon được phát hiện tấn công nhiều hệ thống thuộc khối viễn thông, công nghệ thông tin.

Theo ông Lu, các nhóm tin tặc này khai thác nhiều lỗ hổng 0-day từ các hệ thống mạng, trong đó có những hệ thống của chính các công ty bảo mật, cho thấy tầm quan trọng của việc triển khai chiến lược Zero Trust.

Chiến lược này, hiểu đơn giản là "không tin ai, không tin điều gì và luôn phải xác minh". Khi triển khai, cách làm này có thể được thể hiện trong một số khía cạnh như: luôn giả định có vi phạm, giám sát liên tục, đặc quyền truy cập cần thiết lập ở mức tối thiểu, mã hóa đầu cuối, quản lý danh tính...

Tại sự kiện, ông Nguyễn Kỳ Văn, đại diện nhà phân phối giải pháp bảo mật Netpoleon tại Việt Nam, cho rằng chiến lược Zero Trust thường xoay quanh năm trụ cột chính gồm: người dùng, thiết bị, mạng lưới, ứng dụng và dữ liệu.

Cách tiếp cận phù hợp với các tổ chức trong nước sẽ bắt đầu từ việc xác định đối tượng, tài sản trong hệ thống theo mức độ quan trọng để triển khai trước, sau đó mở rộng theo thời gian và cần thực hiện một cách liên tục đến khi triển khai đầy đủ.

"Zero Trust là một quá trình thực hiện chứ không phải mua sản phẩm nào về dùng mà có", ông nhấn mạnh, khuyến nghị các tổ chức sớm triển khai chiến lược, trong bối cảnh tấn công mạng ngày càng tinh vi, có thể để lại hậu quả nghiêm trọng.

Về các cuộc tấn công APT vào Việt Nam, ngày 13/9, Cục An toàn thông tin - Bộ Thông tin và Truyền thông cho biết qua quá trình theo dõi đã phát hiện xu hướng tấn công mã hóa tống tiền (ransomware) tăng cao thời gian gần đây. Một số hệ thống thông tin của cơ quan, tổ chức, doanh nghiệp tại Việt Nam bị sự cố, gây gián đoạn hoạt động và thiệt hại về vật chất.

Một số chiến dịch tấn công APT của các nhóm tấn công Mallox Ransomware, Lazarus và Mustang Panda đã được phát hiện. Ví dụ chiến dịch của Lazarus sử dụng ứng dụng giả mạo nền tảng họp video để phát tán nhiều chủng mã độc, Mustang Panda khai thác VSCode để nhắm mục tiêu. Trước đó, hồi tháng 8, nhóm StormBamboo được phát hiện khai thác ISP để tấn công diện rộng.

"Các đơn vị cần chủ động rà soát máy chủ, máy trạm, toàn bộ hệ thống giám sát theo các chỉ báo mà Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) cung cấp để xử lý sớm rủi ro trong hệ thống, liên tục cập nhật chỉ báo về tấn công mạng, đặc biệt là các chỉ báo đã được chia sẻ từ NCSC", Cục khuyến nghị.