Điển hình trong đó là nhóm Polaris, hay Mustang Panda, tấn công vào lĩnh vực truyền thông, năng lượng, viễn thông, thông qua mã độc PlugX. Nhóm SharpPanda với mã độc SharpM nhắm vào các hệ thống, sử dụng các tên miền mạo danh các đơn vị truyền thông trong nước như Baomoi, Congly, Viettime. Trong khi đó, Spring Dragon được phát hiện tấn công nhiều hệ thống thuộc khối viễn thông, công nghệ thông tin.
Cục An toàn thông tin - Bộ Thông tin và Truyền thông cho biết qua quá trình theo dõi đã phát hiện xu hướng tấn công mã hóa tống tiền (ransomware) tăng cao thời gian gần đây. Một số hệ thống thông tin của cơ quan, tổ chức, doanh nghiệp tại Việt Nam bị sự cố, gây gián đoạn hoạt động và thiệt hại về vật chất.
Một số chiến dịch tấn công APT của các nhóm tấn công Mallox Ransomware, Lazarus và Mustang Panda đã được phát hiện. Ví dụ chiến dịch của Lazarus sử dụng ứng dụng giả mạo nền tảng họp video để phát tán nhiều chủng mã độc, Mustang Panda khai thác VSCode để nhắm mục tiêu. Trước đó, hồi tháng 8, nhóm StormBamboo được phát hiện khai thác ISP để tấn công diện rộng.
"Các đơn vị cần chủ động rà soát máy chủ, máy trạm, toàn bộ hệ thống giám sát theo các chỉ báo mà Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) cung cấp để xử lý sớm rủi ro trong hệ thống, liên tục cập nhật chỉ báo về tấn công mạng, đặc biệt là các chỉ báo đã được chia sẻ từ NCSC", Cục khuyến nghị.
TH