Trung tâm Giám sát an toàn không gian mạng quốc gia đã phát hiện và ngăn chặn cuộc tấn công của nhóm hacker Cycldek nhắm vào các cơ quan, chính phủ Việt Nam.
Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), thuộc Cục An
toàn thông tin, Bộ Thông tin và Truyền thông, cho biết, Cycldek có nhiều tên gọi,
như Goblin Panda, Hellsing, APT27, 1937CN.
Tháng 3 vừa qua, sau khi nhận được thông tin Cycldek đang tìm cách xâm
nhập vào hệ thống máy tính của các cơ quan, chính phủ ở Việt Nam, Thái Lan và
các nước Trung Á, Cục An toàn thông tin đã phối hợp cùng các công ty cung cấp dịch
vụ Internet ngăn chặn.
Cụ thể, sau khi xác định được hạ tầng mới mà nhóm hacker sử dụng, bao gồm
địa chỉ IP và tên miền máy chủ điều khiển, NCSC gửi danh sách đến các nhà cung
cấp dịch vụ Internet (ISP) tại Việt Nam. 8 ISP đã nhận yêu cầu chặn toàn bộ IP
và tên miền này, ngăn các cuộc tấn công.
Trung tâm yêu cầu các cơ quan, khi phát hiện có dấu hiệu bị tấn công
APT, cần huy động đội chuyên gia có kinh nghiệm điều tra, truy vết, loại bỏ mã
độc có thể đã bị cài cắm sâu vào hệ thống.
Cycldek là nhóm hacker nguy hiểm, chuyên thực hiện các cuộc tấn công vào
các lĩnh vực quốc phòng, năng lượng và chính phủ. Mục tiêu của nhóm này là các
nước Đông Nam Á, đặc biệt là Việt Nam và Lào. Cycldek đã thực hiện nhiều chiến
dịch tấn công vào Việt Nam. Hoạt động của chúng bị phát hiện lần đầu vào năm
2010.
Theo trung tâm NCSC, trong 3 tháng đầu năm, nhiều nhóm hacker đã tấn
công có chủ đích các cơ quan, tổ chức tại Việt Nam, đồng thời khai thác các điểm
yếu, lỗ hổng mới phát sinh trên hệ thống thông tin trong nước. Nhóm này được hậu
thuẫn với nguồn lực lớn để thực hiện các chiến dịch tấn công vào mục tiêu chính
trị, kinh tế./.
Đăng nhận xét