Cảnh báo về chiến dịch tấn công vào các hệ thống quan trọng

Thứ hai - 23/09/2024 08:09 30 0
Cục An toàn thông tin - Bộ Thông tin và Truyền thông về việc cảnh báo về chiến dịch tấn công có chủ đích vào các hệ thống quan trọng

1. Thông tin chi tiết về chiến dịch tấn công

Trong thời gian gần đây, Trung tâm Giám sát an toàn không gian mạng quốc gia ghi nhận các chiến dịch tấn công nhắm vào các tổ chức và doanh nghiệp với mục tiêu chính là tấn công mạng, đánh cắp thông tin và phá hoại hệ thống.

Mallox Ransomware, nổi lên từ năm 2023 hoạt động dưới dạng RaaS (Ransomware as a Service), cho phép các cuộc tấn công trên phạm vi toàn cầu, đặc biệt tại Brazil, Việt Nam và Trung Quốc. Mallox lây nhiễm qua việc khai thác lỗ hổng phần mềm và brute force trên máy chủ MS SQL hoặc PostgreSQL, sau đó triển khai mã độc như Remcos RAT hoặc bộ tải .NET để tải mã độc giai đoạn tiếp theo. Các phiên bản mới đã tối ưu hóa mã hóa bằng AES-256 và ECC, đồng thời tránh mã hóa trên các hệ thống dùng ngôn ngữ của các nước thuộc khối Liên Xô cũ.

Nhóm APT Lazarus đã phát tán mã độc thông qua phần mềm họp video giả mạo tên FCCCall trong các chiến dịch tấn công chuyên gia blockchain và dự án web game. Lazarus tiếp cận mục tiêu qua các nền tảng tìm kiếm việc làm như LinkedIn và sử dụng Telegram để trích xuất dữ liệu. Mã độc BeaverTail và InvisibleFerret được sử dụng để đánh cắp thông tin từ trình duyệt, ví tiền ảo và ứng dụng quản lý mật khẩu, cũng như cấu hình AnyDesk truy cập từ xa. Mã độc này còn được nhúng vào các dự án Node.js trên GitHub, Gitlab để ẩn mã độc và tránh bị phát hiện.

Nhóm APT Stately Taurus (Mustang Panda) đã khai thác lỗ hổng trên Visual Studio Code, sử dụng tính năng reverse shell để thực thi mã từ xa và tải xuống payload độc hại. Nhóm sử dụng OpenSSH để chuyển file, quét mạng bằng SharpNBTScan và nén dữ liệu qua Listeners.bat trước khi trích xuất lên Dropbox. Các chuyên gia cũng phát hiện sự tham gia của mã độc ShadowPad, gợi ý khả năng hợp tác giữa hai nhóm tấn công.

2. Tài liệu tham khảo

https://securelist.com/mallox-ransomware/113529/

https://www.group-ib.com/blog/apt-lazarus-python-scripts/

https://unit42.paloaltonetworks.com/stately-taurus-abuses-vscode-southeast-asian-espionage/

https://alert.khonggianmang.vn/

File đính kèm
Tập tin : canh-bao-chien-dich-tan-cong-co-chu-dich-vao-cac-he-thong-quan-trong_signed.pdf

Tác giả: Hòa Thành Quản trị

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

  Ý kiến bạn đọc

Thông tin cần biết

Thống kê truy cập
  • Đang truy cập97
  • Máy chủ tìm kiếm4
  • Khách viếng thăm93
  • Hôm nay10
  • Tháng hiện tại95,637
  • Tổng lượt truy cập6,886,675
PHỔ CẬP TÊN MIỀN “.VN” – THÚC ĐẨY HIỆN DIỆN TRỰC TUYẾN AN TOÀN, TIN CẬY CHO NGƯỜI DÂN, DOANH NGHIỆP
hkg
BẢO VỆ NỀN TẢNG TƯ TƯỞNG CỦA ĐẢNG
hd nop hs truc tuyen
ke hoach phat trien nganh
hoc tap bac ho
cong dvc truc tuyen
hop thu dien tu
Cong bao tay ninh
tayninh online
an toan giao thong
cchc
cong khai minh bach
gop y du thao
HỎI ĐÁPHỎI ĐÁP
Lấy ý kiến dự thảo văn bảnLấy ý kiến dự thảo văn bản
PHẢN ÁNH HIỆN TRƯỜNG1022 Tây Ninh
Liên hệGóp ý - Báo lỗi
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây