HAPPYFOOD - Bữa ăn ngon cho gia đình hạnh phúc - Make Family Happy!

Cảnh báo cuộc tấn công mới nhắm vào các thiết bị mạng Cisco

Hà Thanh

(Thị trường tài chính) - Cục An toàn thông tin (Bộ TT&TT) vừa phát hiện chiến dịch tấn công mạng ArcaneDoor ảnh hưởng đến các thiết bị Cisco. Sở dĩ, các đối tượng xấu làm vậy là để điều chỉnh lưu lượng và theo dõi liên lạc trong mạng.

Cục An toàn thông tin đã đưa ra cảnh báo về chiến dịch tấn công mới nhắm vào các thiết bị mạng Cisco, tới đơn vị chuyên trách CNTT, an toàn thông tin của các bộ, ngành và địa phương; Các tập đoàn, tổng công ty nhà nước; Các doanh nghiệp cung cấp dịch vụ viễn thông, Internet, nền tảng số và các tổ chức tài chính, ngân hàng thương mại.

Cụ thể, qua công tác giám sát an toàn không gian mạng quốc gia, Trung tâm Giám sát an toàn không gian mạng quốc gia - NCSC trực thuộc Cục đã phát hiện, khi truy cập được vào các thiết bị mạng Cisco, đối tượng tấn công có thể điều hướng hoặc điều chỉnh lưu lượng mạng, theo dõi liên lạc trong mạng và thực hiện hành động trái phép khác.

Cảnh báo cuộc tấn công mới nhắm vào các thiết bị mạng Cisco.
Cảnh báo cuộc tấn công mới nhắm vào các thiết bị mạng Cisco.

Đầu năm nay, một cuộc điều tra phân tích của các chuyên gia bảo mật quốc tế đã phát hiện nhóm tấn công mới được theo dõi dưới tên UAT4356. Nhóm này đã triển khai 2 backdoor (phần mềm có chức năng xâm nhập cũng như truy cập vào thiết bị mà không cần phải thông qua định danh bảo mật – PV) có tên ‘Line Runner’ và ‘Line Dance’, đều được sử dụng để thực hiện các hành vi độc hại lên thiết bị bị ảnh hưởng, bao gồm việc điều chỉnh cấu hình, do thám, theo dõi, trích xuất lưu lượng mạng và leo thang đặc quyền.

Quá trình điều tra phân tích, các chuyên gia nhận thấy rằng, nhóm tấn công thường triển khai mã độc, thực thi mã từ xa trên thiết bị bị ảnh hưởng. Hai lỗ hổng bị khai thác gồm có CVE-2024-20353 và CVE-2024-20359 đều tồn tại trên ‘Cisco Adaptive Security Appliance Software’ và ‘Cisco Firepower Threat Defense Software’.

Trong đó, lỗ hổng CVE-2024-20353 cho phép đối tượng tấn công thực hiện tấn công từ chối dịch vụ, còn CVE-2024-20359 cho phép đối tượng tấn công thực thi mã tùy ý với đặc quyền root.

Để đảm bảo an toàn thông tin cho hệ thống thông tin của đơn vị, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức và doanh nghiệp tiến hành kiểm tra, rà soát hệ thống thông tin đang sử dụng có khả năng bị ảnh hưởng bởi chiến dịch tấn công mạng mới nhắm vào các thiết bị mạng Cisco. Đồng thời, chủ động theo dõi các thông tin liên quan đến chiến dịch tấn công mạng này, sẵn sàng các biện pháp bảo mật để tránh nguy cơ bị tấn công.

Các cơ quan, tổ chức, doanh nghiệp cũng được yêu cầu phải tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; Thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Trong báo cáo về tình hình an toàn thông tin mạng tuần cuối tháng 4/2024, Trung tâm Giám sát an toàn không gian mạng quốc gia cũng đã cảnh báo về chiến dịch tấn công có chủ đích APT do nhóm ToddyCat thực hiện, sử dụng các công cụ nâng cao để đánh cắp dữ liệu. Nhóm tấn công ToddyCat được phát hiện lần đầu vào tháng 6/2022 khi họ tiến hành hàng loạt cuộc tấn công vào các tổ chức chính phủ và quân đội ở châu Âu và châu Á.

Trước đó, vào đầu tháng 4, qua theo dõi, giám sát hoạt động tấn công mạng, các chuyên gia NCSC nhận thấy sự xuất hiện các chiến dịch tấn công mã hóa dữ liệu tống tiền - ransomware nhằm vào các cơ quan, tổ chức, doanh nghiệp tại Việt Nam, đặc biệt là các tổ chức hoạt động trong lĩnh vực quan trọng như tài chính, ngân hàng, năng lượng, viễn thông…

Theo báo cáo của cơ quan thường trực Ủy ban Quốc gia về chuyển đổi số, trong quý đầu tiên của năm nay, đã có 4 cuộc tấn công ransomware vào các doanh nghiệp Việt Nam như VNDIRECT, PVOIL, và Itel. Các sự cố tấn công ransomware đã gây gián đoạn hoạt động và thiệt hại về vật chất, hình ảnh của các cơ quan, tổ chức, doanh nghiệp cũng như hoạt động bảo đảm an toàn không gian mạng quốc gia.

Với yêu cầu đảm bảo an toàn cho các hệ thống thông tin ở mức cao nhất, Thủ tướng Chính phủ đã yêu cầu các bộ, ngành, địa phương tập trung triển khai một số nhiệm vụ cấp thiết, trong đó có việc rà soát, đánh giá tình hình bảo đảm an toàn thông tin mạng với các hệ thống thông tin thuộc phạm vi quản lý; Thực hiện nghiêm thời hạn hoàn thành phê duyệt hồ sơ đề xuất cấp độ an toàn cho 100% hệ thống thuộc phạm vi quản lý và triển khai đầy đủ phương án bảo đảm an toàn theo hồ sơ đề xuất cấp độ được phê duyệt...

Ý kiến bạn đọc