Kaspersky vừa phát cảnh báo về chiến dịch tấn công mạng nhắm vào các cơ quan chính phủ và các tổ chức công nghiệp tại một số quốc gia như Việt Nam, Malaysia, Trung Quốc, Nhật Bản, Thái Lan, Hàn Quốc, Singapore, Philippines.

Kẻ tấn công lợi dụng các dịch vụ điện toán đám mây để quản lý phần mềm độc hại và triển khai quy trình tấn công, gồm nhiều giai đoạn phức tạp để vượt kiểm duyệt của các hệ thống phát hiện xâm nhập. 

Tin tặc sử dụng nhiều quy trình phức tạp nhắm vào các cơ quan chính phủ, tổ chức công nghiệp nhiều nước, trong đó có Việt Nam. Ảnh: Gen AI

Ngoài ra, tin tặc sử dụng tệp nén chứa mã độc, ngụy trang thành tài liệu về thuế và phát tán qua email và các ứng dụng nhắn tin. Để tránh bị phát hiện, tin tặc liên tục thay đổi máy chủ và dung lượng mã độc để giảm khả năng bị truy vết. Chúng còn mã hóa tệp tin và lưu lượng mạng nhằm che giấu hoạt động bất thường.

Quy trình cài đặt nhiều giai đoạn dẫn đến việc triển khai một backdoor có tên FatalRAT trên hệ thống của nạn nhân. Ảnh: SQC Prime

Kaspersky khuyến nghị các tổ chức chủ động phòng mã độc bằng 5 biện pháp sau:

Thứ nhất, luôn bật và yêu cầu xác thực hai yếu tố (2FA) khi đăng nhập vào tài khoản quản trị và giao diện web của các giải pháp bảo mật.

Thứ hai, cài đặt phiên bản mới nhất của các giải pháp bảo mật tập trung trên toàn hệ thống, đồng thời thường xuyên cập nhật cơ sở dữ liệu diệt virus và các mô-đun chương trình.

Thứ ba, đảm bảo toàn bộ hệ thống đều kích hoạt tất cả thành phần của giải pháp bảo mật. Ngoài ra, cần thiết lập chính sách bảo mật ngăn chặn việc vô hiệu hóa, chấm dứt hoặc gỡ bỏ các thành phần bảo vệ mà không cần nhập mật khẩu quản trị viên.

Thứ tư, cập nhật thông tin về các mối đe dọa mới nhất đối với những nhóm hệ thống không bị hạn chế sử dụng dịch vụ bảo mật đám mây theo quy định của pháp luật.

Thứ năm, cập nhật hệ điều hành và ứng dụng lên phiên bản mới nhất do nhà cung cấp phát hành, đồng thời cài đặt các bản vá bảo mật để giảm thiểu nguy cơ bị khai thác lỗ hổng.