Một chiến dịch tấn công nhằm vào ứng dụng gọi điện quen thuộc vừa được phát hiện. Đây là ứng dụng dành cho việc gọi điện và chăm sóc khách hàng của các doanh nghiệp. Ứng dụng có tên 3CXDesktopApp này được cho là được sử dụng tại nhiều doanh nghiệp Việt Nam.
Vụ tấn công nhắm đến nhà phát triển phần mềm 3CX được phát hiện từ cuối tháng 3/2023. Theo đó, hacker đã chèn mã độc gián điệp vào bản cập nhật phần mềm, được ký số bởi chính nhà phát triển 3CX. Khi các khách hàng cập nhật và sử dụng ứng dụng 3CXDesktopApp, họ có nguy cơ trở thành nạn nhân của một cuộc tấn công nguy hiểm.
3CXDesktopApp là ứng dụng dành cho việc gọi điện và chăm sóc khách hàng của các doanh nghiệp, có mặt trên cả hệ điều hành Windows, macOS và Linux
Trên website của công ty, phần mềm gọi điện này đang được hơn 600.000 công ty với 12 triệu người dùng trên toàn thế giới sử dụng hàng ngày. Các khách hàng của dịch vụ gồm nhiều tên tuổi nổi tiếng như Coca-Cola, McDonald's, American Express, BMW, Honda...
Theo thống kê của Bkav, tại Việt Nam, có ít nhất 318 doanh nghiệp và tổ chức đang sử dụng 3CX Desktop App, trong đó nhiều doanh nghiệp tài chính lớn có thể đã trở thành nạn nhân của cuộc tấn công này.
"Mã độc ngày càng trở nên tinh vi. Thay vì nhắm trực tiếp vào đơn vị tổ chức, chúng tấn công thông qua đơn vị cung cấp phần mềm, biến phần mềm đó thành công cụ gián điệp, từ đó đánh cắp, mã hóa dữ liệu và thực hiện hành vi phá hoại khác", ông Nguyễn Văn Cường, Giám đốc An ninh mạng Bkav, nói.
Với mức độ ảnh hưởng đặc biệt nghiêm trọng của chiến dịch tấn công này, Bkav khuyến cáo các đơn vị đang sử dụng phần mềm 3CXDesktopApp cần lập tức thực hiện những việc sau:
- Đóng, ngắt toàn bộ kết nối ra Internet của hệ thống nhằm chặn đứng các hành vi xâm nhập, điều khiển của hacker.
- Cập nhật phiên bản mới nhất của 3CXDesktopApp.
Mã độc được hacker chèn vào ứng dụng gọi điện 3CX được cho là đang ảnh hưởng đến hơn 300 doanh nghiệp và tổ chức tài chính ở Việt Nam
- Liên hệ với các đơn vị chuyên môn về an ninh mạng để thực hiện rà soát tổng thể toàn bộ hệ thống của mình, bao gồm: các máy chủ, máy trạm và hệ thống cloud, nhằm bóc tách triệt để phần mềm gián điệp.
Lãnh đạo an ninh mạng của Bkav cũng cho biết, mã độc tấn công APT ngày càng trở nên tinh vi, thay vì nhắm trực tiếp vào các đơn vị tổ chức, chúng tấn công các đơn vị cung cấp phần mềm, biến các phần mềm đó thành gián điệp cho chúng, từ đó đánh cắp, mã hóa dữ liệu và thực hiện hành vi phá hoại khác…
"Chúng tôi khuyến cáo, đơn vị, tổ chức cần triển khai các giải pháp giám sát an ninh mạng SOC để có thể lập tức phát hiện dấu hiệu bất thường của các cuộc tấn công như thế này, nhằm ứng cứu, xử lý kịp thời", ông Nguyễn Văn Cường nhấn mạnh.
Nguồn: Cổng Thông tin điện tử Chính phủ
Từ khóa nào "hot" nhất Quý 1/2023 tại Việt Nam?Theo Thể thao & Văn hoá