Qua công tác rà soát thông tin trên không gian mạng, trong tháng 5-2024, Công an TP Cần Thơ - Thường trực Tiểu ban An toàn, An ninh mạng TP Cần Thơ đã phát hiện 1 mẫu mã độc ẩn nấp dưới dạng các văn bản thường được sử dụng trong nội bộ các cơ quan Nhà nước để đánh cắp thông tin quan trọng. Trong thông báo gởi tới các cơ quan, đơn vị trên địa bàn TP Cần Thơ và quận, huyện, Công an TP Cần Thơ khuyến cáo các cơ quan, đơn vị tăng cường các biện pháp an ninh.

Ảnh minh họa: Bleeping Computer

Qua phân tích, Công an TP Cần Thơ nhận định nhóm tin tặc đứng sau hành vi tấn công này là Sharp Panda (có nguồn gốc từ Trung Quốc). Các tin tặc mạo danh các cơ quan Đảng, Nhà nước để gởi các email có các tập tin đính kèm như thông báo, giấy mời, quyết định, biên bản… ở dạng tập tin thông dụng DOCX. Sau khi người nhận mở các tập tin này, máy tính sẽ bị cài đặt mã độc RoyalRoad, và kết nối với máy chủ điều khiển từ xa để âm thầm lấy cắp những thông tin quan trọng.

Đặc biệt, tin tặc sử dụng các dạng tập tin thông dụng như DOCX, PNG, để đánh lừa người nhận email, khai thác lỗ hổng của công cụ Equation Editor (công cụ toán học trong phần mềm Microsoft Word), có khả năng né tránh phần mềm diệt virus và ẩn nấp lâu dài trong máy tính bị tấn công.

Công an TP Cần Thơ nhận định, nhóm Sharp Panda sẽ tiếp tục các hoạt động tấn công mạng nhằm vào các đơn vị thuộc lực lượng công an và các đơn vị trọng yếu của Đảng, Nhà nước. Công an TP Cần Thơ đề nghị các cơ quan, đơn vị nâng cao cảnh giác về nguy cơ mất an toàn thông tin, đặc biệt “không” tải về và mở các tập tin đính kèm từ nguồn gốc không rõ ràng.

Các cơ quan, đơn vị cũng được đề nghị đảm bảo tất cả phần mềm, đặc biệt là Microsoft Office, được cập nhật thường xuyên để vá các lỗ hổng bảo mật. Đồng thời, triển khai các giải pháp phòng chống mã độc, phát hiện và ngăn chặn kịp thời các hoạt động tấn công mạng. Bên cạnh đó, tăng cường các biện pháp đảm bảo an toàn hệ thống, ứng dụng thường xuyên và xây dựng phương án ứng phó khi xảy ra sự cố.

LÊ PHI