Chiến dịch này đã ảnh hưởng nghiêm trọng đến các tổ chức chính phủ và quân sự trên toàn khu vực châu Á - Thái Bình Dương, trong đó có Việt in Nam.

Cụ thể, Trung tâm Giám sát An toàn Không gian Mạng Quốc gia (NCSC) cho hay, đơn vị đã phát hiện chiến dịch tấn công này từ tháng 7/2024. Chiến dịch sử dụng kỹ thuật AppDomainManager Injection để phát tán mã độc, làm gia tăng mối đe dọa đối với hệ thống thông tin.

Phát hiện chiến dịch tấn công mạng có chủ đích nhằm tới Việt Nam

Theo phân tích của NCSC, mã độc liên quan đến chiến dịch này là CobaltStrike, với các dấu hiệu kỹ thuật và cơ sở hạ tầng tương tự như nhóm APT 41. Chiến dịch đã gây ra những tác động nghiêm trọng đối với các tổ chức tại Đài Loan (Trung Quốc) và các đơn vị quân sự ở Philippines. Điều này không chỉ cho thấy quy mô rộng lớn của cuộc tấn công mà còn phản ánh tính chất nguy hiểm của nó, yêu cầu các cơ quan an ninh mạng trong khu vực phải thực hiện các biện pháp phòng chống mạnh mẽ.

Để bảo đảm an toàn cho hệ thống thông tin và duy trì sự an toàn của không gian mạng tại Việt Nam, BHXH Việt Nam đã khẩn trương kiểm tra, rà soát hệ thống thông tin của mình để xác định khả năng bị ảnh hưởng bởi chiến dịch tấn công này và chủ động theo dõi thông tin liên quan để thực hiện các biện pháp phòng ngừa hiệu quả và giảm thiểu nguy cơ bị tấn công.

Trung tâm Công nghệ thông tin – BHXH Việt Nam khi nhận được Công văn số 1720/CATTT-NCSC của Cục An toàn thông tin đã ngay lập tức tăng cường giám sát và chuẩn bị các phương án ứng phó khi phát hiện dấu hiệu tấn công mạng. Cụ thể, 08 địa chỉ domain nằm trong diện cảnh báo được sử dụng cho chiến dịch tấn công này đã được đưa vào giám sát để ngăn chặn và có cảnh báo đến bộ phận ứng cứu sự cố khi có kết nối, tấn công tới.