Theo nhận định của Cục An toàn thông tin qua công tác giám sát an toàn trên không gian mạng và hoạt động hợp tác, chia sẻ thông tin với các tổ chức lớn về an toàn thông tin trong và ngoài nước, Cục An toàn thông tin phát hiện thời gian gần đây, nhiều nhóm tấn công có chủ đích (APT) đang tích cực hoạt động, để thực hiện tấn công vào hệ thống thông tin của nhiều quốc gia trên thế giới, trong đó có Việt Nam.

Với kết quả thống kê sơ bộ, trong 06 tháng đầu năm 2022 vừa qua Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) phát hiện có nhiều nhóm tấn công APT đang mở rộng hạ tầng điều khiển để triển khai các hoạt động tấn công, nổi bật như nhóm Aoqin Dragon, Stone Panda, Mustang Panda, Lazarus.

Tấn công APT tại Việt Nam đang ngày càng gia tăng cả về số lượng và mức độ tinh vi, bao gồm việc thường xuyên khai thác các lỗ hổng bảo mật chưa được vá trong các chiến dịch tấn công (như lỗ hổng Log4j, lỗ hổng trong sản phẩm Vmware, Exchange Server,…).

Trước những nguy cơ trên, Sở Thông tin và Truyền thông yêu cầu các đơn vị rà soát, giám sát và thống kê kết nối đến các địa chỉ IP/tên miền độc hại theo khuyến nghị của Cục An toàn thông tin và thông báo đến các đơn vị trực thuộc thực hiện. Ngăn chặn toàn bộ kết nối đến và đi liên quan đến các địa chỉ IP/tên miền độc hại.

Trường hợp phát hiện lỗ hổng bảo mật đề nghị đơn vị thông báo kết quả xử lý các lỗ hổng trên về Sở Thông tin và Truyền thông

Vân Hồ -Nguồn Công văn số: 1020/STTTT-CNTT; 941/CATTT-NCSC