Trung tâm Công nghệ thông tin và Truyền thông Thái Nguyên
Cảnh báo nguy cơ tấn công có chủ đích (APT) nhắm vào các doanh nghiệp
Theo nhận định của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ TT&TT, tấn công có chủ đích - APT tại Việt Nam đang có xu hướng ngày càng gia tăng cả về số lượng và mức độ tinh vi. Chiến dịch tấn công có chủ đích (APT) nhắm vào các doanh nghiệp và tổ chức tài chính thông qua phần mềm “3CXDesktopApp” (phần mềm hỗ trợ gọi điện và chăm sóc khách hàng của các doanh nghiệp, tổ chức).
Phần mềm 3CXDesktopApp gồm các phiên bản dành cho các hệ điều hành phổ biến như: Windows, macOS và Linux. Hiện nay, phần mềm này đã có mặt ở 190 quốc gia với hơn 600.000 khách hàng và 12 triệu người dùng mỗi ngày. Tại Việt Nam, ghi nhận có ít nhất 318 đơn vị, tổ chức sử dụng phần mềm 3CXDesktopApp, trong đó có nhiều doanh nghiệp và tổ chức tài chính lớn.
Theo phân tích của các tổ chức uy tín về an toàn thông tin, Tin tặc (Hacker) đã chèn mã độc gián điệp APT vào bản cập nhật, được ký số bởi chính phần mềm 3CXDesktopApp, sau đó gửi đến máy tính người dùng, thông qua quá trình cập nhật tự động hoặc thủ công, máy tính nạn nhân sẽ bị kiểm soát toàn bộ thông tin và bị chiếm quyền điều khiển. Đây cũng là cơ sở để Tin tặc khai thác, tấn công sâu vào các hệ thống nội bộ của doanh nghiệp, tổ chức bằng cách leo thang đặc quyền. Các chuyên gia nhận định, Tin tặc đã chuẩn bị cơ sở hạ tầng cho việc tấn công từ tháng 02/2022 và đã truy cập vào hệ thống của phần mềm 3CXDesktopApp ít nhất từ tháng 11/2022 đến 12/2022.
Với mức độ ảnh hưởng đặc biệt nghiêm trọng của chiến dịch tấn công này, khuyến nghị các doanh nghiệp và tổ chức đang sử dụng phần mềm 3CXDesktopApp cần khẩn trương thực hiện một số thao tác để khắc phục, như sau:
- Cập nhật phiên bản mới nhất của phần mềm “3CXDesktopApp” và liên hệ với các đơn vị chuyên môn về an toàn thông tin, an ninh mạng để thực hiện rà soát tổng thể toàn bộ hệ thống thông tin (các máy chủ, máy trạm và hệ thống Cloud), nhằm bóc tách triệt để phần mềm gián điệp.
- Các tổ chức, doanh nghiệp cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công.
- Ngắt kết nối mạng Internet của hệ thống nhằm chặn đứng các hành vi xâm nhập, điều khiển của “tin tặc”.
Ngoài ra, để đảm bảo an toàn thông tin cho hệ thống thông tin của tổ chức, doanh nghiệp trước nguy cơ tấn công có chủ đích (APT) thì các doanh nghiệp, tổ chức cần có biện pháp tăng cường đảm bảo an toàn thông tin cho hệ thống thông tin của tổ chức, đơn vị mình như cài đặt phần mềm diệt virus, rà soát, kiểm tra các phiên bản phần mềm “3CXDesktopApp” có chứa mã độc tồn tại trên máy chủ, máy trạm của mình… để kịp thời khắc phục, xử lý.
Theo phân tích của các tổ chức uy tín về an toàn thông tin, Tin tặc (Hacker) đã chèn mã độc gián điệp APT vào bản cập nhật, được ký số bởi chính phần mềm 3CXDesktopApp, sau đó gửi đến máy tính người dùng, thông qua quá trình cập nhật tự động hoặc thủ công, máy tính nạn nhân sẽ bị kiểm soát toàn bộ thông tin và bị chiếm quyền điều khiển. Đây cũng là cơ sở để Tin tặc khai thác, tấn công sâu vào các hệ thống nội bộ của doanh nghiệp, tổ chức bằng cách leo thang đặc quyền. Các chuyên gia nhận định, Tin tặc đã chuẩn bị cơ sở hạ tầng cho việc tấn công từ tháng 02/2022 và đã truy cập vào hệ thống của phần mềm 3CXDesktopApp ít nhất từ tháng 11/2022 đến 12/2022.
Với mức độ ảnh hưởng đặc biệt nghiêm trọng của chiến dịch tấn công này, khuyến nghị các doanh nghiệp và tổ chức đang sử dụng phần mềm 3CXDesktopApp cần khẩn trương thực hiện một số thao tác để khắc phục, như sau:
- Cập nhật phiên bản mới nhất của phần mềm “3CXDesktopApp” và liên hệ với các đơn vị chuyên môn về an toàn thông tin, an ninh mạng để thực hiện rà soát tổng thể toàn bộ hệ thống thông tin (các máy chủ, máy trạm và hệ thống Cloud), nhằm bóc tách triệt để phần mềm gián điệp.
- Các tổ chức, doanh nghiệp cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công.
- Ngắt kết nối mạng Internet của hệ thống nhằm chặn đứng các hành vi xâm nhập, điều khiển của “tin tặc”.
Ngoài ra, để đảm bảo an toàn thông tin cho hệ thống thông tin của tổ chức, doanh nghiệp trước nguy cơ tấn công có chủ đích (APT) thì các doanh nghiệp, tổ chức cần có biện pháp tăng cường đảm bảo an toàn thông tin cho hệ thống thông tin của tổ chức, đơn vị mình như cài đặt phần mềm diệt virus, rà soát, kiểm tra các phiên bản phần mềm “3CXDesktopApp” có chứa mã độc tồn tại trên máy chủ, máy trạm của mình… để kịp thời khắc phục, xử lý.
Ý kiến bạn đọc
Bạn cần đăng nhập với tư cách là Thành viên chính thức để có thể bình luận
ỨNG DỤNG CNTT TRONG CQNN
Tin nổi bật
-
Huyện Định Hóa phát động hưởng ứng Ngày Chuyển đổi số quốc gia
-
169 nền tảng, dịch vụ, giải pháp số xuất sắc được trao Giải thưởng Sao Khuê 2024
-
Số liệu thống kê lĩnh vực bưu chính năm 2023
-
Việt Nam - Ấn Độ trao đổi hợp tác phát triển hạ tầng công cộng số, mạng lưới thanh toán số
-
5G sẽ đem lại cơ hội doanh thu mới cho các nhà mạng Việt Nam
