Nhóm tin tặc Trung Quốc ‘Mustang Panda’ nhắm tấn công các tổ chức Việt Nam

Nhóm tin tặc Trung Quốc có tên “Mustang Panda” nhắm đến các cơ quan, các tổ chức phi lợi nhuận, các định chế giáo dục Việt Nam trong những chiến dịch gián điệp mạng tinh vi.

Mạng báo Cyber Express đưa tin ngày 11/6 cho hay nhóm tin tặc “Mustang Panda” có gốc rễ từ Trung Quốc hoạt động với độ chính xác đáng báo động, có thể cho thấy những nỗ lực gián điệp mạng liên quan đến chính phủ.

Tin cho biết những hoạt động gián điệp mạng gần đây nêu lên mối đe dọa rộng khắp do nhóm tin tặc Mustang Panda có dính líu với Trung Quốc khi mà nhóm có mục tiêu chiến lược là những tổ chức, đơn vị… Việt Nam.

Phân tích của tổ chức Cyble Research and Intelligence Labs (CRIL) tiết lộ những chiến thuật tinh vi mà Mustang Panda Advanced Persistent Threat (APT) áp dụng để thâm nhập vào các cơ quan chính phủ, các tổ chức phi lợi nhuận, các định chế giáo dục và những tổ chức khác.

Nhóm này đã nhắm đến các pháp nhân Việt Nam với bẫy giăng ra là yêu cầu các nạn nhân phải tuân thủ các quy định về thuế. Trước đó, nhóm nhắm vào các nạn nhân trong lĩnh vực giáo dục với chiêu tương tự, vẫn theo Cyble và The Cyber Express.

Cả hai đợt tấn công này đều bắt đầu bằng các email rác có file đính kèm chứa mã độc, cho thấy nhóm có khả năng ứng biến trong việc khai thác các chủ đề chuyên biệt để đạt mức độ thành công tối đa.

Phân tích kỹ thuật về đợt tấn công hồi tháng 5/2024 vào các tổ chức Việt Nam chỉ ra rằng nhóm tin tặc có liên kết với Trung Quốc thực hiện những thao tác tinh vi khi sử dụng các file độc hại để che giấu hành tung, giảm nguy cơ bị phát hiện trong khi vẫn duy trì việc truy cập vào các hệ thống máy tính đã bị chọc thủng.

Các đợt tấn công của Mustang Panda nêu bật lên mối nguy ngày càng tăng từ tội phạm trên mạng, với các phương pháp mỗi lúc một tinh vi hơn. Bằng cách khai thác những điểm yếu trong các phần mềm phổ thông và dùng đòn bẩy là các kỹ năng giao tiếp trên mạng, nhóm này thể hiện rằng họ có năng lực đáng ngại về thâm nhập và duy trì hoạt động trong các mạng máy tính bị nhắm làm mục tiêu.

Khánh Vy (t/h)