Đầu năm 2021, nhiều hacker đã khai thác các điểm yếu, lỗ hổng mới phát sinh trên hệ thống thông tin của các cơ quan, tổ chức để thực hiện hành vi tấn công mạng. Trong đó, các chiến dịch tấn công APT đang được âm thầm triển khai qua nhiều hình thức khác nhau. Các nhóm tấn công APT thường được hậu thuẫn với nguồn lực rất lớn để thực hiện các chiến dịch tấn công vào các mục tiêu chính trị, kinh tế.

Trung tâm Giám sát an toàn không gian mạng quốc gia (Cục An toàn thông tin, Bộ TT&TT) cho biết, không gian mạng gần đây xuất hiện nhiều thông tin về chiến dịch tấn công mạng có chủ đích (APT) kéo dài, với mục đích xâm nhập vào máy tính của các cơ quan chính phủ ở Việt Nam, các nước Trung Á và Thái Lan.

Cuộc tấn công này được xác định là do nhóm APT Cycldek thực hiện, nhắm vào các nước Trung Á, Đông Nam Á, trong đó có Việt Nam. Đây là một trong những nhóm tấn công APT nằm trong danh sách được Trung tâm Giám sát an toàn không gian mạng quốc gia thường xuyên giám sát. Từ đó, đơn vị có thể phát hiện sớm nguy cơ để thực hiện biện pháp kỹ thuật, ngăn chặn và xử lý các chiến dịch tấn công APT vào các cơ quan, tổ chức tại Việt Nam trên diện rộng.

Trên cơ sở các thông tin thường xuyên theo dõi, giám sát, Trung tâm Giám sát an toàn không gian mạng quốc gia đã ghi nhận chiến dịch tấn công mạng gần đây nhất có liên quan đến nhóm APT Cycldek trong tháng 3/2021.

Ngay sau khi thu thập thông tin, đánh giá tình hình, Cục An toàn thông tin đã phối hợp cùng với các doanh nghiệp ISP để ngăn chặn, xử lý. Việc xử lý từ phía các doanh nghiệp ISP đã giảm thiểu tác động của chiến dịch tấn công đến hệ thống thông tin của các cơ quan, tổ chức tại Việt Nam. Tuy nhiên, các cơ quan, doanh nghiệp vẫn được khuyến nghị chủ động rà soát hệ thống thông tin nội bộ, nhằm phát hiện ngăn chặn và xử lý tận gốc. Khi phát hiện có dấu hiệu tấn công APT, doanh nghiệp cần bố trí đội ngũ chuyên gia có kinh nghiệm thực hiện điều tra, truy vết, loại bỏ các mã độc đã cài cắm sâu vào hệ thống.

P.L