Cảnh báo: Lợi dụng Covid-19 nhóm tin tặc Goblin Panda tiếp tục tấn công vào Việt Nam

Trong khoảng thời gian từ giữa 2019 cho đến 4/2020, Viettel Threat Intelligence (VTI) đã ghi nhận một số chiến dịch tấn công nổi bật của nhóm APT Goblin Panda (được biết với các tên gọi Hellsing, 1937CN…) thường lợi dụng các chủ đề nhạy cảm để làm đòn bẩy thâm nhập vào các tổ chức, cơ quan nhà nước tại nước ta.

Trong chiến dịch gần nhất lợi dụng tình hình dịch bệnh Covid-19, mẫu mới của nhóm APT này có khả năng bypass vượt qua trên 95% các giải pháp Anti-virus (tại thời điểm ghi nhận phát hiện), Viettel Threat Intelligence đánh giá Goblin Panda là yếu tố nguy hiểm cần tiếp tục theo dõi trong tương lai lâu dài.

Các chiến dịch tấn công nổi bật của nhóm Goblin Panda đã được VTI ghi nhận trong thời gian qua cụ thể như sau:

Các chiến dịch tấn công nổi bật của nhóm Goblin Panda được VTI ghi nhận

Goblin Panda lợi dụng đại dịch Covid-19 để thâm nhập các cơ quan nhà nước

Trong tháng 4/2020, VTI ghi nhận chiến dịch mới của nhóm Goblin Panda sử dụng mẫu văn bản với tỷ lệ phát hiện ở Virustotal ở mức thấp (vượt qua > 95% các giải pháp AV tại thời điểm phát hiện và phân tích). Phân tích của VTI cho thấy nhóm tấn công Goblin Panda với những cập nhật phương thức phát tán mới, những kỹ thuật cải tiến nhằm bảo vệ mã độc chạy trên hệ thống và vượt mặt các giải pháp ATTT được sử dụng trong doanh nghiệp.

Ngày 19/3 vừa qua, Bộ Công an cũng cho biết, thời gian gần đây, tình hình dịch bệnh Covid-19 đang có diễn biến phức tạp tại nhiều quốc gia, một số nhóm tin tặc đã lợi dụng tình hình này để phát động, tiến hành chiến dịch tấn công mạng có chủ đích vào các cơ quan, tổ chức trên thế giới, trong đó có Việt Nam.

Bộ này cho biết thêm, những tập tin có dạng shortcut được ngụy trang dưới biểu tượng tập tin văn bản nhằm đánh lừa người dùng. Nếu người dùng tải tập tin đính kèm về và mở trên máy tính thì mã độc sẽ được kích hoạt, cài đặt vào máy tính, kết nối đến máy chủ điều khiển để tải các đoạn mã độc khác và nhận lệnh điều khiển của tin tặc, đồng thời, mở tập tin văn bản để đánh lừa người dùng. Khi đó, tin tặc có thể thực hiện nhiều lệnh thực thi khác nhau, như đánh cắp dữ liệu, thông tin máy tính, sử dụng để tiếp tục phát tán sang máy tính khác...

Bộ Công an cũng đưa ra khuyến cáo: để phòng, chống không bị tin tặc tấn công, người sử dụng Internet cần nâng cao cảnh giác khi truy cập internet như không truy cập vào những liên kết lạ, không tải và mở về các tập tin không rõ nguồn gốc. Bên cạnh đó, người dùng cần cài đặt các phần mềm diệt virus có bản quyền và thường xuyên cập nhật cơ sở dữ liệu, bản vá bảo mật cho hệ điều hành và các phần mềm ứng dụng. Trong trường hợp đã mở tệp tin đính kèm, cần ngắt kết nối internet và liên hệ với bộ phận quản trị để khắc phục, xử lý.