Một phân tích mới đây của hãng Cyble, chuyên cung cấp dịch vụ quản trị rủi ro trên mạng, chỉ ra rằng nhóm tin tặc Mustang Panda có gốc gác Trung Quốc đã và đang nhắm mục tiêu mang tính chất chiến lược vào các pháp nhân và tổ chức Việt Nam, trang web của Cyble và trang tin về công nghệ thông tin The Cyber Express cho hay hôm 10 và 11/6.
Bộ phận nghiên cứu và thu thập, phân tích thông tin thuộc Cyble (CRIL) đánh giá rằng Mustang Panda, có liên kết với Trung Quốc, đã áp dụng các chiến thuật tinh vi để tấn công bí mật, liên tục và có chủ đích (APT) nhằm thâm nhập vào các cơ quan chính phủ, các tổ chức phi lợi nhuận, các trường, học viện và các pháp nhân khác, hai trang Cyble và The Cyber Express nêu rõ.
Các chuyên gia thuộc CRIL đã phân tích kỹ các cuộc tấn công mạng gần đây nhằm vào Việt Nam và phát hiện Mustang Panda áp dụng một hình thái lừa gạt tập trung vào việc tuân thủ các quy định về thuế và lĩnh vực giáo dục, theo Cyble và The Cyber Express.
Các đợt tấn công sử dụng cách tiếp cận đa tầng, dùng đòn bẩy là các công cụng hợp pháp như forfiles.exe để chạy các file mã độc lưu ở nơi khác. Nhóm tin tặc cũng chạy PowerShell, VBScript và tập hợp các file chứa lệnh để đẩy mạnh hoạt động của họ, cho thấy họ hiểu rõ các chiến thuật né tránh các biện pháp an ninh mạng.
Hai trang Cyble và The Cyber Express viết rằng chiến dịch tấn công gần đây nhất của Mustang Panda bị các chuyên gia theo dõi diễn ra hồi tháng 5/2024.
Nhóm này đã nhắm đến các pháp nhân Việt Nam với bẫy giăng ra là yêu cầu các nạn nhân phải tuân thủ các quy định về thuế. Trước đó, nhóm nhắm vào các nạn nhân trong lĩnh vực giáo dục với chiêu tương tự, vẫn theo Cyble và The Cyber Express.
Cả hai đợt tấn công này đều bắt đầu bằng các email rác có file đính kèm chứa mã độc, cho thấy nhóm có khả năng ứng biến trong việc khai thác các chủ đề chuyên biệt để đạt mức độ thành công tối đa.
Phân tích kỹ thuật về đợt tấn công hồi tháng 5/2024 vào các tổ chức Việt Nam chỉ ra rằng nhóm tin tặc có liên kết với Trung Quốc thực hiện những thao tác tinh vi khi sử dụng các file độc hại để che giấu hành tung, giảm nguy cơ bị phát hiện trong khi vẫn duy trì việc truy cập vào các hệ thống máy tính đã bị chọc thủng.
Các đợt tấn công của Mustang Panda nêu bật lên mối nguy ngày càng tăng từ tội phạm trên mạng, với các phương pháp mỗi lúc một tinh vi hơn. Bằng cách khai thác những điểm yếu trong các phần mềm phổ thông và dùng đòn bẩy là các kỹ năng giao tiếp trên mạng, nhóm này thể hiện rằng họ có năng lực đáng ngại về thâm nhập và duy trì hoạt động trong các mạng máy tính bị nhắm làm mục tiêu.
Cyble và The Cyber Express cho rằng Mustang Panda, với gốc gác Trung Quốc, hoạt động với độ chính xác cao và có thể liên quan đến các nỗ lực về gián điệp trên mạng do nhà nước đứng sau. Nhóm này không chỉ tấn công Việt Nam mà còn nhắm mục tiêu vào các tổ chức ở Mỹ, châu Âu và nhiều nước châu Á như Mông Cổ, Myanmar, Pakistan…
Diễn đàn