2024.06.12
Hình chụp hôm 4/8/2020 cho thấy một thành viên nhóm Red Hacker Alliance giấu tên đang sử dụng máy tính ở văn phòng ở Đông Hoản, tỉnh Quảng Đông (minh họa)
Nhóm tin tặc Trung Quốc có tên “Mustang Panda” nhắm đến các cơ quan, tổ chức, đơn vị Việt Nam trong những chiến dịch gián điệp mạng tinh vi.
Mạng báo Cyber Express loan tin ngày 11 tháng 6 nêu rõ nhóm tin tặc “Mustang Panda” có gốc rễ từ Trung Quốc hoạt động với độ chính xác đáng báo động, có thể cho thấy những nỗ lực gián điệp mạng liên quan đến chính phủ.
Tin cho biết những hoạt động gián điệp mạng gần đây nêu lên mối đe dọa rộng khắp do nhóm tin tặc Mustang Panda có dính líu với Trung Quốc khi mà nhóm có mục tiêu chiến lược là những tổ chức, đơn vị… Việt Nam.
Phân tích của tổ chức Cyble Research and Intelligence Labs (CRIL) tiết lộ những chiến thuật tinh vi mà Mustang Panda Advanced Persistent Threat (APT) áp dụng để thâm nhập vào các cơ quan chính phủ, các tổ chức phi lợi nhuận, các định chế giáo dục và những tổ chức khác.
CRIL xem xét những vụ tấn công của Mustang Panda nhắm đến Việt Nam trong thời gian gần đây và phát hiện dạng thức dẫn dụ liên quan chủ yếu đến việc chấp hành nộp thuế và lĩnh vực giáo dục. Nhóm này dùng phương thức đa tầng, kích hoạt những công cụ hợp pháp như forfiles.exe để cài đặt những tập tin độc từ xa.
Hơn thế nữa, nhóm tin tặc Mustang Panda còn dùng PowerShell, VBScript và tập tin để tiến hành chiến dịch tấn công; điều này cho thấy khả năng của chúng về các chiến thuật lển tránh bức tường an ninh mạng.
Không chỉ Việt Nam, tin còn nói nhóm tin tặc Mustang Panda vươn đến các tổ chức khắp Hoa Kỳ, Châu Âu, những vùng Á Châu khác trong đó có Mông Cổ, Myanmar, Pakistan và những nơi khác nữa.
