Trong tháng 3/2021, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) và nhiều tổ chức, cơ quan chính phủ ở Việt Nam đã nỗ lực chống lại các cuộc tấn công APT liên tục, được cho là một chiến dịch tấn công do nhóm tin tặc APT Goblin Panda (còn gọi là Cycldek, Hellsing, APT27, 1937CN) thực hiện.
Đây là nhóm đã thực hiện các chiến dịch tấn công kéo dài nhiều tháng để xâm nhập vào máy tính của các cơ quan chính phủ ở Việt Nam, các nước Trung Á và Thái Lan. Ngày 5/4, Kaspersky đã đưa thông tin về chiến dịch tấn công này trên trang securelist.com
APT (Advanced Persistent Threat) là hình thức tấn công mạng có mục tiêu cụ thể do tin tặc sử dụng các công nghệ tiên tiến và kỹ thuật lừa đảo để âm thầm xâm nhập vào hệ thống mục tiêu trong thời gian dài. Hậu quả của các cuộc tấn công APT là hệ thống thông tin bị thâm nhập, kiểm soát, dẫn đến thông tin, dữ liệu, tài sản trí tuệ bị đánh cắp và cơ sở hạ tầng (cơ sở dữ liệu, máy chủ quản trị…) quan trọng bị phá hủy.
NCSC khuyến nghị các đơn vị chủ động rà soát ngay trong nội tại hệ thống thông tin của mình để phát hiện ngăn chặn và xử lý tận gốc. Đặc biệt, khi phát hiện có dấu hiệu tấn công APT, cần có đội ngũ chuyên gia có kinh nghiệm thực hiện điều tra, truy vết, loại bỏ các mã độc đã cài cắm sâu vào hệ thống.
