Nhiều tổ chức tại Việt Nam có thể bị ảnh hưởng bởi chiến dịch tấn công mạng Storm-2603

8 giờ trướcBài gốc

Storm-2603 có thể ảnh hưởng đáng kể đến Việt Nam

Theo WhiteHat, chiến dịch này được đánh giá có thể gây ảnh hưởng đến các tổ chức tại Việt Nam.

Nhóm lần đầu được ghi nhận khi Microsoft điều tra các vụ tấn công vào hệ thống SharePoint, trong đó kẻ tấn công sử dụng công cụ ToolShell để duy trì quyền kiểm soát. Từ đầu năm 2025, Storm-2603 đã mở rộng phạm vi hoạt động sang Mỹ Latinh và khu vực châu Á - Thái Bình Dương, cho thấy chiến dịch đang được triển khai trên quy mô toàn cầu với mức độ tổ chức cao. Tại Việt Nam, nguy cơ bị ảnh hưởng là đáng kể khi nhiều cơ quan và doanh nghiệp vẫn sử dụng hệ thống SharePoint on-premises chưa được vá đầy đủ. Đặc biệt, việc nhóm này sử dụng kỹ thuật vô hiệu hóa các lớp bảo vệ đầu cuối có thể khiến các tổ chức dễ trở thành mục tiêu của gián điệp mạng hoặc tấn công tống tiền. Chiến dịch cho thấy một sự kết hợp cực kỳ hiệu quả giữa phần mềm độc quyền tinh vi và công cụ mã nguồn mở, giúp nhóm tấn công dễ dàng di chuyển trong mạng lưới nội bộ của nạn nhân, lây lan và phá hoại trên diện rộng. “Chiến dịch của Storm-2603 cho thấy một bước tiến đáng báo động trong chiến thuật tấn công mạng hiện đại, từ việc lợi dụng driver có chữ ký hợp pháp, điều khiển hệ thống từ xa qua nhiều tầng mã hóa, đến việc triển khai mã độc tống tiền đa lớp”- WhiteHat nhận định.

Các chuyên gia WhiteHat cảnh báo người dùng, nhất là các tổ chức, doanh nghiệp và cơ quan nhà nước, cần ngay lập tức đánh giá lại các biện pháp bảo vệ hệ thống, nâng cao khả năng xác thực driver, giám sát hành vi bất thường và cập nhật các giải pháp phòng chống tiên tiến để đối phó hiệu quả với các chiến thuật tấn công tinh vi này.

Cụ thể, tăng cường kiểm tra và xác minh driver đang chạy trong hệ thống, kể cả khi có chữ ký số; Giám sát hành vi bất thường ở cấp độ kernel, không chỉ dừng ở quá trình và dịch vụ;

Đồng thời, chặn các tên miền độc hại đã phát hiện: updatemicfosoft[.]com; microsfot[.]org cũng như tăng cường giám sát DNS và HTTP POST có mã hóa hoặc cấu trúc bất thường.

Các tổ chức cũng cần huấn luyện người dùng nội bộ về kỹ thuật tấn công mới, tránh bị lừa mở file độc hại.

Chuyên gia của WhiteHat nhấn mạnh, chiến dịch của Storm- 2603 cho thấy mức độ tinh vi ngày càng cao trong các cuộc tấn công có chủ đích, khi kẻ tấn công không chỉ vượt qua cơ chế phòng thủ hiện đại mà còn duy trì sự hiện diện dài hạn bằng cách lẩn sâu vào lõi hệ điều hành.

Việc kết hợp khai thác driver hợp pháp, mã độc nhiều tầng và chiến thuật né tránh hệ thống giám sát đặt ra thách thức nghiêm trọng cho các tổ chức, đặc biệt là những hệ thống chưa vá kịp thời hoặc thiếu lớp bảo vệ ở cấp nhân.

Trong bối cảnh khu vực châu Á Thái Bình Dương, bao gồm cả Việt Nam, đang là mục tiêu gia tăng của các nhóm APT, các chiến dịch tương tự Storm-2603 nhiều khả năng sẽ tiếp tục xuất hiện, ngày càng khó phát hiện và để lại hậu quả nặng nề hơn nếu không có sự đầu tư đúng mức cho phòng thủ chiều sâu.

V.H

Nguồn ANTĐ : https://anninhthudo.vn/nhieu-to-chuc-tai-viet-nam-co-the-bi-anh-huong-boi-chien-dich-tan-cong-mang-storm-2603-post619685.antd