Nhóm tin tặc “Mustang Panda” của Trung Quốc tấn công Việt Nam

0 113

Nhóm tin tặc Trung Quốc có tên “Mustang Panda” nhắm đến các cơ quan, các tổ chức phi lợi nhuận, các định chế giáo dục tại Châu Á và đặc biệt Việt Nam trong những chiến dịch gián điệp mạng tinh vi.

Một phân tích mới đây của hãng Cyble, chuyên cung cấp dịch vụ quản trị rủi ro trên mạng, chỉ ra rằng nhóm tin tặc Mustang Panda có gốc gác Trung Quốc đã và đang nhắm mục tiêu mang tính chất chiến lược vào các pháp nhân và tổ chức Việt Nam, trang web của Cyble và trang tin về công nghệ thông tin The Cyber Express cho hay hôm 10 và 11/6.

Tin cho biết những hoạt động gián điệp mạng gần đây nêu lên mối đe dọa rộng khắp do nhóm tin tặc Mustang Panda có dính líu với Trung Quốc khi mà nhóm có mục tiêu chiến lược là những tổ chức, đơn vị… Việt Nam.

Phân tích của tổ chức Cyble Research and Intelligence Labs (CRIL) tiết lộ những chiến thuật tinh vi mà Mustang Panda Advanced Persistent Threat (APT) áp dụng để thâm nhập vào các cơ quan chính phủ, các tổ chức phi lợi nhuận, các định chế giáo dục và những tổ chức khác.

Nhóm này đã nhắm đến các pháp nhân Việt Nam với bẫy giăng ra là yêu cầu các nạn nhân phải tuân thủ các quy định về thuế. Trước đó, nhóm nhắm vào các nạn nhân trong lĩnh vực giáo dục với chiêu tương tự, vẫn theo Cyble và The Cyber Express.
Cả hai đợt tấn công này đều bắt đầu bằng các email rác có file đính kèm chứa mã độc, cho thấy nhóm có khả năng ứng biến trong việc khai thác các chủ đề chuyên biệt để đạt mức độ thành công tối đa.

Phân tích kỹ thuật về đợt tấn công hồi tháng 5/2024 vào các tổ chức Việt Nam chỉ ra rằng nhóm tin tặc có liên kết với Trung Quốc thực hiện những thao tác tinh vi khi sử dụng các file độc hại để che giấu hành tung, giảm nguy cơ bị phát hiện trong khi vẫn duy trì việc truy cập vào các hệ thống máy tính đã bị chọc thủng.

Các đợt tấn công của Mustang Panda nêu bật lên mối nguy ngày càng tăng từ tội phạm trên mạng, với các phương pháp mỗi lúc một tinh vi hơn. Bằng cách khai thác những điểm yếu trong các phần mềm phổ thông và dùng đòn bẩy là các kỹ năng giao tiếp trên mạng, nhóm này thể hiện rằng họ có năng lực đáng ngại về thâm nhập và duy trì hoạt động trong các mạng máy tính bị nhắm làm mục tiêu.

Không chỉ Việt Nam, tin còn nói nhóm tin tặc Mustang Panda vươn đến các tổ chức khắp Hoa Kỳ, Châu Âu, những vùng Á Châu khác trong đó có Mông Cổ, Myanmar, Pakistan và những nơi khác nữa.

Leave A Reply

Your email address will not be published.