Cảnh báo tấn công APT của Trung Quốc vào các tổ chức Liên minh Châu Âu

09:00 | 01/03/2023 | HACKER / MALWARE

Cơ quan An ninh mạng Liên minh Châu Âu (EU) đã phát cảnh báo về nhiều tác nhân đe dọa nâng cao của Trung Quốc nhắm mục tiêu vào các doanh nghiệp và tổ chức chính phủ ở EU.

Cảnh báo tấn công APT của Trung Quốc vào các tổ chức Liên minh Châu Âu

Các cơ quan an ninh mạng cho biết, hoạt động độc hại được quan sát có thể xuất phát từ một số nhóm tin tặc đã biết của Trung Quốc, bao gồm APT27, APT30, APT31, Ke3chang, Gallium và Mustang Panda.

Những tác nhân đe dọa này hiện đang tạo ra các mối đe dọa nguy hiểm đối với EU. Các hoạt động gần đây của nhóm tin tặc chủ yếu tập trung vào hành vi trộm cắp thông tin, chủ yếu thông qua việc thiết lập vị trí trong cơ sở hạ tầng mạng của các tổ chức có liên quan tới việc xây dựng chiến lược.

Các cơ quan cũng cho biết, việc này sẽ thúc đẩy các tổ chức ở EU cải thiện tình hình bảo mật và tăng cường khả năng phát hiện các cuộc tấn công mạng, cũng như khả năng phục hồi của họ trước các cuộc tấn công đó.

Phát hiện tấn công mạng liên quan đến việc thu thập, xem xét nhật ký, giám sát hoạt động của thiết bị, phát hiện xâm nhập và thông tin tình báo về mối đe dọa được tuyển chọn, săn tìm mối đe dọa thường xuyên.

Các tổ chức cũng nên triển khai các chiến lược để phát hiện và ngăn chặn các cuộc tấn công dựa trên PowerShell cũng như việc lạm dụng các giao thức NTLM và Kerberos, đồng thời nên hướng dẫn người dùng báo cáo ngay lập tức mọi hoạt động đáng ngờ.

Để giảm rủi ro bị xâm phạm, các tổ chức nên tuân theo các phương pháp tốt nhất về bảo mật để củng cố sản phẩm và bảo vệ các tài khoản đặc quyền cao cũng như tài sản chính, đồng thời tuân theo các phương pháp tối ưu nhất để quản lý danh tính và quyền truy cập.

Các tổ chức nên duy trì kho lưu trữ cập nhật của tất cả tài sản, cả vật lý và ảo để chặn hoặc giảm truy cập internet đầu ra cho các hệ thống ít khi được khởi động lại. Điều này giúp ích cho việc sao lưu, triển khai kiểm soát truy cập cho tất cả người dùng cuối và bên thứ ba bên ngoài nhà thầu.

Đồng thời, triển khai phân đoạn mạng, đảm bảo môi trường đám mây được bảo mật đúng cách, triển khai chính sách email linh hoạt để ngăn chặn thư độc hại, phòng ngừa các cuộc tấn công sử dụng kỹ thuật đánh cắp thông tin xác thực, cảnh báo người dùng và nhân viên về lừa đảo và các mối đe dọa khác cũng sẽ giúp các tổ chức cải thiện khả năng phục hồi mạng của họ.

Ngoài ra, các tổ chức nên triển khai kế hoạch ứng phó sự cố liên quan đến việc đánh giá mức độ nghiêm trọng của sự cố dựa trên tác động và đảm bảo thông tin liên lạc rõ ràng với các bên liên quan nội bộ.

Khi ứng phó với sự cố, các tổ chức nên tìm hiểu điều gì đã gây ra sự kiện và tác động tiềm tàng của nó, thu thập bằng chứng từ các hệ thống bị ảnh hưởng, sử dụng tất cả các nguồn đo từ xa có sẵn, khắc phục nguyên nhân gốc rễ của cuộc tấn công và đảm bảo sự cố được ngăn chặn đầy đủ, đồng thời lưu giữ hồ sơ chi tiết của tất cả các hành động được thực hiện.

Nguyễn Chân

‹ › ×

Tin liên quan

Dịch vụ tin cậy của Liên minh Châu Âu áp dụng công nghệ sổ cái phân tán (Phần I)

15:00 | 04/08/2023

Quy định về định danh điện tử và dịch vụ tin cậy (eIDAS) của Liên minh châu Âu (EU) được ban hành vào năm 2014 nhằm mục đích nâng cao lòng tin đối với các giao dịch điện tử trên thị trường nội khối, bằng cách cung cấp nền tảng pháp lý chung cho giao dịch điện tử đảm bảo an toàn giữa người dân, doanh nghiệp, cơ quan nhà nước và quốc tế trong thị trường nội khối. Từ đó tăng cường hiệu quả của các dịch vụ trực tuyến công và tư, kinh doanh điện tử và thương mại điện tử trong EU. Trong phần I của bài báo, tác giả sẽ giải thích rõ hơn về quy định eIDAS và sổ cái phân tán (Distributed Ledger Technology - DLT).

Dự đoán xu hướng kết hợp của các phương thức tấn công APT với tội phạm mạng năm 2023

13:00 | 06/12/2022

Fortinet - một trong những công ty hàng đầu thế giới về các giải pháp an ninh mạng được tích hợp và tự động hóa trên phạm vi rộng đã công bố các dự đoán từ đội ngũ nghiên cứu FortiGuard Labs về mối đe dọa mạng toàn cầu trong năm 2023.

FortiGuard Labs cảnh báo: Các hoạt động liên quan đến mã độc Wiper đã gia tăng hơn 50%

10:00 | 03/03/2023

Mới đây, FortiGuard Labs đã công bố bản báo cáo mới nhất về toàn cảnh các mối đe dọa toàn cầu nửa cuối năm 2022 và đưa ra những lời khuyên từ những chuyên gia. Trong bối cảnh các mối đe dọa và bề mặt tấn công của các tổ chức liên tục thay đổi, tội phạm mạng cũng có thể thiết kế và điều chỉnh các kỹ thuật của chúng cho phù hợp nhằm tiếp tục gây thiệt hại cho các tổ chức, doanh nghiệp thuộc mọi lĩnh vực và trên mọi khu vực địa lý.

Báo cáo xu hướng tấn công APT trong quý 3/2023

14:00 | 27/10/2023

Hàng năm, nhóm Nghiên cứu và Phân tích toàn cầu (GReAT) của Kaspersky sẽ công bố các bản tóm tắt mỗi quý về các hoạt động tấn công có chủ đích (APT). Đây là một hoạt động thường niên để cung cấp cái nhìn tổng quan thông tin về các mối đe dọa được duy trì trong suốt hơn 5 năm qua của Kaspersky. Bài viết này trình bày về các xu hướng tấn công APT nổi bật trong quý 3/2023 dựa trên báo cáo mới đây của hãng bảo mật đến từ Nga.

Chip Micron của Mỹ bị cấm mua ở Trung Quốc

16:00 | 25/05/2023

Các sản phẩm của Micron có nguy cơ gây ra các vấn đề an ninh mạng nghiêm trọng, dẫn tới rủi ro bảo mật lớn đối với chuỗi cung ứng cơ sở hạ tầng của Trung Quốc.

Hiểm họa tấn công APT từ các cuộc tấn công lừa đảo

09:00 | 31/01/2019

Ngày nay, tấn công có chủ đích đã trở thành mối nguy hiểm thường trực cho các tổ chức, doanh nghiệp, hạ tầng trọng yếu quốc gia. Được đánh giá là một hình thức tấn công “may đo”, dai dẳng và có chủ đích vào một thực thể, nên khi phát hiện tấn công APT thì thiệt hại cho tổ chức, doanh nghiệp là khó ước lượng được. Trong đó, giai đoạn chuẩn bị của vòng đời một cuộc tấn công APT được đánh giá rất quan trọng. Việc thu thập thông tin, nghiên cứu về con người, hạ tầng của mục tiêu trở thành vấn đề then chốt. Kẻ tấn công thường áp dụng kỹ nghệ xã hội, lừa đảo người dùng, lây nhiễm mã độc để khai thác thông tin. Một trojan, backdoor, virus nhiễm vào máy tính người dùng ngày hôm nay, có thể sẽ là mở đầu của một tấn công APT vào những ngày sau đó. Vì vậy, các cuộc tấn công lừa đảo trở thành một trong những dấu hiệu nhận biết của tấn công APT.

Tin tặc Trung Quốc phát tán mã độc từ hình ảnh chứa logo Windows

09:00 | 10/10/2022

Các chuyên gia của hãng nghiên cứu bảo mật Symantec (Mỹ) vừa phát hiện một chiến dịch phát tán mã độc được thực hiện bởi nhóm tin tặc đến từ Trung Quốc có tên gọi Witchetty. Trong đó, mã độc được ẩn chứa bên trong hình ảnh chứa logo Windows.

Tin cùng chuyên mục

Tấn công mạng: Hiểm họa lớn đối với các tổ chức, doanh nghiệp

08:00 | 17/04/2024

Các chuyên gia bảo mật cảnh báo rằng thế giới đang phải đối mặt với sự phát triển của những công nghệ mới, mối đe dọa đang ngày càng gia tăng cả về phạm vi, lẫn cường độ của các cuộc tấn công.

Vụ Công ty chứng khoán VNDIRECT bị tấn công, có thể là do mã độc tống tiền

16:00 | 26/03/2024

Theo nhận định của các chuyên gia, Công ty chứng khoán VNDIRECT có thể đã bị tin tặc tấn công bằng hình thức mã độc tống tiền. Cho đến chiều 26/3, hệ thống của VNDIRECT và một số hệ thống liên quan vẫn trong trạng thái ngừng trệ hoạt động.

Tấn công lừa đảo qua email về tiền điện tử: Đánh cắp từ ví nóng và ví lạnh

09:00 | 10/01/2024

Song song với mức độ phổ biến toàn cầu của tiền điện tử và có nhiều cách thức lưu trữ mới thì các kho công cụ tấn công được sử dụng bởi những tác nhân đe dọa tiền kỹ thuật số cũng ngày càng được mở rộng. Bài viết này dựa trên báo cáo của Kaspersky đề cập đến các phương pháp tấn công email khác nhau được tội phạm mạng sử dụng trong các chiến dịch lừa đảo nhắm vào hai cách lưu trữ tiền điện tử phổ biến nhất: ví nóng và ví lạnh.

Fortinet cảnh báo lỗ hổng chèn lệnh nghiêm trọng trong FortiSIEM

13:00 | 21/11/2023

Fortinet cảnh báo khách hàng về lỗ hổng chèn lệnh nghiêm trọng trong hệ điều hành máy chủ của FortiSIEM, lỗ hông này có thể bị khai thác bởi kẻ tấn công chưa xác thực từ xa để thực thi lệnh qua các truy vấn API tự tạo.