BKAV: Hơn 300 doanh nghiệp Việt là nạn nhân của tấn công mã độc APT

Thứ 5, 06/04/2023 | 08:35:24

2,062 lượt xem

Chia sẻ

Các đơn vị, tổ chức cần triển khai các giải pháp giám sát an ninh mạng SOC để có thể lập tức phát hiện dấu hiệu bất thường của cuộc tấn công, nhằm ứng cứu, xử lý kịp thời.

BKAV: Hơn 300 doanh nghiệp Việt là nạn nhân của tấn công mã độc APT - 1

Hơn 300 doanh nghiệp Việt có thể là nạn nhân sau tấn công mã độc APT nhắm vào công ty 3CX của Mỹ (Ảnh minh họa).

Mới đây, một chiến dịch tấn công chuỗi cung ứng nghiêm trọng nhằm vào bản cập nhật của 3CXDesktopApp, một phần mềm của Công ty 3CX (Mỹ) trên cả Windows và macOS vừa được phát hiện, gây ảnh hưởng cho hơn 12 triệu người dùng và 600.000 doanh nghiệp tại 190 quốc gia.

Được biết, thủ đoạn của hacker là chèn mã độc gián điệp APT vào bản cập nhật, được ký số bởi chính 3CX, rồi gửi đến máy người dùng thông qua quá trình cập nhật tự động hoặc thủ công.

Sau quá trình này, máy tính nạn nhân sẽ bị kiểm soát toàn bộ thông tin và bị chiếm quyền điều khiển. Đây cũng là bàn đạp để hacker "thọc sâu" vào hệ thống nội bộ của doanh nghiệp, tổ chức bằng cách leo thang đặc quyền.

Các chuyên gia nhận định, hacker đã chuẩn bị cơ sở hạ tầng cho việc tấn công từ tháng 2/2022 và truy cập vào hệ thống của 3CX ít nhất từ tháng 11 đến 12/2022.

Thông tin tới PV Dân trí, ông Nguyễn Văn Cường, Giám đốc An ninh mạng của Bkav, cho biết, tại Việt Nam, có ít nhất 318 đơn vị, tổ chức sử dụng 3CXDesktopApp, trong đó có nhiều doanh nghiệp và tổ chức tài chính lớn.

"Mã độc tấn công APT ngày càng trở nên tinh vi", ông Cường chia sẻ. "Thay vì nhắm trực tiếp vào đơn vị tổ chức, chúng tấn công các đơn vị cung cấp phần mềm, biến những phần mềm đó thành gián điệp cho chúng, từ đó đánh cắp, mã hóa dữ liệu và thực hiện hành vi phá hoại khác…"

Đại diện của Bkav cũng khuyến cáo rằng các đơn vị, tổ chức cần triển khai giải pháp giám sát an ninh mạng SOC để có thể lập tức phát hiện dấu hiệu bất thường của cuộc tấn công, nhằm ứng cứu, xử lý kịp thời.

Đối với các đơn vị đang sử dụng phần mềm 3CXDesktopApp, cần thực hiện ngay những bước sau:

1- Đóng, ngắt toàn bộ kết nối ra Internet của hệ thống nhằm chặn đứng các hành vi xâm nhập, điều khiển của hacker.

2- Cập nhật phiên bản mới nhất của 3CXDesktopApp.

3- Liên hệ với đơn vị chuyên môn về an ninh mạng để thực hiện rà soát tổng thể toàn bộ hệ thống của mình, bao gồm: máy chủ, máy trạm và hệ thống cloud, nhằm bóc tách triệt để phần mềm gián điệp.

Theo Dân trí

https://dantri.com.vn/suc-manh-so/bkav-hon-300-doanh-nghiep-viet-la-nan-nhan-cua-tan-cong-ma-doc-apt-20230404130841070.htm

Từ khóa

Lời bình của bạn
Gửi ý kiến

Tin cùng chuyên mục

49 triệu khách hàng của Dell bị đánh cắp dữ liệu

Dell gần đây thông báo cho một số lượng lớn khách hàng của mình về sự cố làm rò rỉ một lượng hạn chế cơ sở dữ liệu thông tin khách hàng.

11:39 - 13/05/2024

49 lượt xem

Vi phạm bản quyền: Chặn những trang chiếu lậu khét tiếng

Một người Việt vừa bị tuyên án vì vi phạm bản quyền trực tuyến liên quan đến Giải bóng đá ngoại hạng Anh. Tổ chức quốc tế cũng mong thực thi nhiều biện...

09:51 - 13/05/2024

108 lượt xem

Điều gì khiến PC AI trở nên khác biệt?

PC AI được thiết lập để cách mạng hóa điện toán với khả năng và hiệu quả nâng cao. Nhưng điều gì khiến một máy tính trở thành PC AI?

08:10 - 13/05/2024

142 lượt xem

Roblox - nền tảng game hàng triệu người dùng chính thức hoạt động tại Việt Nam

Nền tảng sáng tạo game thu hút hàng triệu người dùng trên thế giới Roblox vừa công bố chính thức phát hành tại thị trường Việt Nam thông qua Công ty...

07:19 - 13/05/2024

172 lượt xem