Trung tâm Giám sát An toàn không gian mạng Việt Nam (NCSC) hôm 8/4/2021 cảnh báo về chiến dịch xâm nhập vào máy tính của các cơ quan chính phủ ở Việt Nam. Báo Nhà nước Việt Nam đưa tin cùng ngày.
Theo NCSC, chiến dịch tấn công kéo dài nhiều tháng do nhóm APT Cycldek thực hiện không chỉ ở Việt Nam mà còn ở các nước Trung Á và Thái Lan. NCSC đã phối hợp cùng với các doanh nghiệp cung cấp dịch vụ Internet (ISP) để ngăn chặn, xử lý ngay trong tháng 3/2021.
NCSC khuyến nghị các cơ quan chính phủ cần chủ động rà soát ngay trong nội tại hệ thống thông tin của mình để phát hiện ngăn chặn và xử lý tận gốc. NCSC, Cục An toàn thông tin, Bộ Thông tin và Truyền thông là những cơ quan được giao nhiệm vụ bảo đảm an toàn thông tin cho Đại hội 13 của ĐCSVN.
NCSC cho hay, với kế hoạch chủ động bảo vệ nhiều lớp, hàng ngàn cuộc tấn công mạng và lợi dụng mạng internet để phát tán thông tin xấu độc đã được xử lý, ngăn chặn trong thời gian diễn ra Đại hội 13 của Đảng Cộng sản Việt Nam. Trong đó, 100% các hệ thống, thiết bị được lắp đặt phục vụ Đại hội đều được qua vòng kiểm tra, rà soát đánh giá an toàn thông tin.
Cũng theo NCSC, chỉ trong một tuần diễn ra Đại hội, hàng trăm ngàn sự kiện, cảnh báo an toàn thông tin đã được ghi nhận và ngăn chặn, xử lý hơn hàng nghìn cuộc tấn công mạng, nguy cơ mất an toàn thông tin, trong đó phải kể đến các tấn công có chủ đích APT và những trường hợp lợi dụng mạng internet để phát tán thông tin nhạy cảm, xấu độc...
Hôm 6/4, Trang tin The Hacker News dẫn thông tin phân tích của hãng Kaspersky, cho biết một nhóm tin tặc Trung Quốc được cho là có liên quan đến một chiến dịch gián điệp mạng nhắm vào các tổ chức của quân đội và Chính phủ Việt Nam.
Theo các nhà phân tích của Kaspersky, các hoạt động của nhóm tin tặc nhắm vào Việt Nam được theo dõi trong khoảng thời gian từ tháng 6/2020 đến tháng 1/2021. Nhóm này sử dụng một cách gọi là DLL side-loading, một kỹ thuật tấn công trong đó một file DLL giả mạo có thể được nạp vào bộ nhớ của ứng dụng dẫn đến thực thi mã ngoài ý muốn và tránh được các bảo vệ chống virus thông thường được cài đặt trên máy tính.
Theo The Hacker News, 80% các tổ chức bị tấn công bởi nhóm tin tặc là các cơ quan, tổ chức thuộc Chính phủ hoặc quân đội ở Việt Nam hoặc có liên quan đến các lĩnh vực y tế, ngoại giao, giáo dục và chính trị. Ngoài ra, những nạn nhân khác được phát hiện là các tổ chức ở Trung Á và Thái Lan.