Analytic
Thứ Sáu, ngày 23 tháng 08 năm 2019, 09:25:27
CHUYÊN TRANG
CÁC CHƯƠNG TRÌNH MỤC TIÊU QUỐC GIA
CHƯƠNG TRÌNH 1719 * NÔNG THÔN MỚI * GIẢM NGHÈO BỀN VỮNG

Hơn 300 tổ chức của Việt Nam có thể là nạn nhân của tấn công mạng

G.H - 17:41, 05/04/2023

Theo Công ty An ninh mạng của Bkav, hơn 300 doanh nghiệp và tổ chức tài chính lớn của Việt Nam có thể đã là nạn nhân của cuộc tấn công mạng vào phần mềm APT của Công ty 3CX có trụ sở tại Mỹ.

Hơn 300 doanh nghiệp Việt có thể là nạn nhân sau tấn công mã độc APT nhắm vào công ty 3CX của Mỹ. Nguồn ảnh: Báo Dân trí
Hơn 300 doanh nghiệp Việt có thể là nạn nhân sau tấn công mã độc APT nhắm vào công ty 3CX của Mỹ. Nguồn ảnh: Báo Dân trí

Theo đó, một chiến dịch tấn công chuỗi cung ứng nghiêm trọng nhằm vào bản cập nhật của 3CXDesktopApp, một phần mềm của Công ty 3CX (Mỹ) trên cả Windows và macOS vừa được phát hiện. Đây là ứng dụng dành cho việc gọi điện và chăm sóc khách hàng của các doanh nghiệp.

Các chuyên gia của Bkav cho biết, thủ đoạn của Hacker là chèn mã độc gián điệp APT vào bản cập nhật, được ký số bởi chính 3CX, rồi gửi đến máy người dùng thông qua quá trình cập nhật tự động hoặc thủ công.

Sau quá trình này, máy tính nạn nhân sẽ bị kiểm soát toàn bộ thông tin và bị chiếm quyền điều khiển. Đây cũng là bàn đạp để hacker "thọc sâu" vào hệ thống nội bộ của doanh nghiệp, tổ chức bằng cách leo thang đặc quyền.

Đại diện của Bkav cũng khuyến cáo rằng các đơn vị, tổ chức cần triển khai giải pháp giám sát an ninh mạng SOC để có thể lập tức phát hiện dấu hiệu bất thường của cuộc tấn công, nhằm ứng cứu, xử lý kịp thời.

Đối với các đơn vị đang sử dụng phần mềm 3CXDesktopApp, cần thực hiện ngay những bước sau:

1. Đóng, ngắt toàn bộ kết nối ra Internet của hệ thống nhằm chặn đứng các hành vi xâm nhập, điều khiển của hacker.

2. Cập nhật phiên bản mới nhất của 3CXDesktopApp.

3. Liên hệ với đơn vị chuyên môn về an ninh mạng để thực hiện rà soát tổng thể toàn bộ hệ thống của mình, bao gồm: máy chủ, máy trạm và hệ thống cloud, nhằm bóc tách triệt để phần mềm gián điệp./.