Chuyên gia cảnh báo ‘tấn công’ chèn mã độc gián điệp APT vào 3CX

  • 4/4/2023 2:09:00 PM
Theo ông Nguyễn Văn Cường, Giám đốc An ninh mạng của Bkav, một chiến dịch tấn công chuỗi cung ứng nghiêm trọng nhằm vào bản cập nhật của 3CXDesktopApp, một phần mềm của Công ty 3CX (Mỹ) trên cả Windows và MacOS vừa được phát hiện. Tại Việt Nam, có khoảng hơn 300 doanh nghiệp, tổ chức cài đặt 3CXDesktopApp.
Chuyên gia cảnh báo về ‘cuộc tấn công’ chèn mã độc gián điệp APT vào 3CX - Ảnh 1.

Một chiến dịch tấn công nhằm vào bản cập nhật của 3CXDesktopApp, một phần mềm của Công ty 3CX (Mỹ) trên cả Windows và MacOS vừa được phát hiện

3CXDesktopApp là ứng dụng dành cho việc gọi điện và chăm sóc khách hàng của các doanh nghiệp. Ứng dụng này có phiên bản cho các hệ điều hành phổ biến, gồm Windows, MacOS và Linux.

3CX đang có hơn 600.000 khách hàng và 12 triệu người dùng mỗi ngày ở 190 quốc gia, bao gồm những thương hiệu lớn như American Express, BMW, Honda, IKEA, Pepsi, Toyota… 

Các chuyên gia cho biết, hacker đã chèn mã độc gián điệp APT vào bản cập nhật, được ký số bởi chính 3CX, rồi gửi đến máy người dùng thông qua quá trình cập nhật tự động hoặc thủ công. Máy tính nạn nhân sẽ bị kiểm soát toàn bộ thông tin và bị chiếm quyền điều khiển.

Đây cũng là bàn đạp để hacker đi sâu vào các hệ thống nội bộ của doanh nghiệp, tổ chức bằng cách leo thang đặc quyền. Các chuyên gia nhận định, hacker đã chuẩn bị cơ sở hạ tầng cho việc tấn công từ tháng 2/2022 và truy cập vào hệ thống của 3CX ít nhất từ tháng 11 đến 12/2022.

Tại Việt Nam, Bkav ghi nhận ít nhất 318 đơn vị, tổ chức sử dụng 3CXDesktopApp, trong đó có nhiều doanh nghiệp và tổ chức tài chính lớn.

Với mức độ ảnh hưởng đặc biệt nghiêm trọng của chiến dịch tấn công này, Bkav khuyến cáo các đơn vị đang sử dụng phần mềm 3CXDesktopApp cần lập tức thực hiện những việc sau:

Đóng, ngắt toàn bộ kết nối ra internet của hệ thống nhằm chặn đứng các hành vi xâm nhập, điều khiển của hacker.

Cập nhật phiên bản mới nhất của 3CXDesktopApp.

Liên hệ với các đơn vị chuyên môn về an ninh mạng để thực hiện rà soát tổng thể toàn bộ hệ thống của mình, bao gồm: các máy chủ, máy trạm và hệ thống cloud, nhằm bóc tách triệt để phần mềm gián điệp.

Lãnh đạo an ninh mạng của Bkav cũng cho biết, mã độc tấn công APT ngày càng trở nên tinh vi, thay vì nhắm trực tiếp vào các đơn vị tổ chức, chúng tấn công các đơn vị cung cấp phần mềm, biến các phần mềm đó thành gián điệp cho chúng, từ đó đánh cắp, mã hóa dữ liệu và thực hiện hành vi phá hoại khác…

"Chúng tôi khuyến cáo, đơn vị, tổ chức cần triển khai các giải pháp giám sát an ninh mạng SOC để có thể lập tức phát hiện dấu hiệu bất thường của các cuộc tấn công như thế này, nhằm ứng cứu, xử lý kịp thời", ông Nguyễn Văn Cường nhấn mạnh.

Trung tâm Điều hành an ninh mạng (Security Operations Center, viết tắt: SOC) là một đơn vị gồm các chuyên gia bảo mật giàu kinh nghiệm, sử dụng hàng loạt quy trình đánh giá, cảnh báo trên một hệ thống giám sát tập trung nhằm xử lý toàn bộ các vấn đề an ninh.

Hệ thống này liên tục rà soát, phân tích, báo cáo và ngăn chặn các mối đe dọa an ninh mạng, đồng thời ứng phó với bất kỳ sự cố nào xảy ra với máy tính, máy chủ và trên mạng mà nó giám sát.

 

Theo Hiền Minh (Chinhphu.vn)

Tin khác

Chương trình giao lưu Cafe và sách "Bí mật Atlantis - Gót chân những vị thần"- một câu chuyện mang lại nhiều giá trị suy ngẫm

  • Thứ Hai, 08/12/2025 03:10 SA

Vào ngày 14/12/2025 sắp tới, Doanh nhân Huỳnh Công Phúc (Bút danh Thiện Nhân) tổ chức Chương trình giao lưu Cafe và sách "Bí mật Atlantis - Gót chân những vị thần"- một câu chuyện mang lại nhiều giá trị suy ngẫm tại Nerverland Coffee ( 41 Lê Hồng Phong, Phường Phú Lợi, TPHCM).

Nhiều công trình nghiên cứu về văn hóa trà Việt được giới thiệu tại Lễ hội Trà Quốc tế 2025

  • Chủ Nhật, 07/12/2025 04:38 SA

Ngày 6/12, Tea Summit đã diễn ra tại Tea Resort Prenn (Đà Lạt), quy tụ các giáo sư, họa sĩ, chủ tịch hiệp hội cùng nhiều chuyên gia uy tín trong nước và quốc tế. Các phiên thảo luận đã mang đến góc nhìn đa chiều từ văn hóa, kinh tế đến nghiên cứu chuyên sâu, góp phần góp phần định hình chiến lược phát triển của ngành trà Việt Nam trong thời gian tới.

World T.E.A Fest 2025 khai mạc tại Đà Lạt, mở ra chuỗi sự kiện Quốc tế lớn nhất ngành trà Việt

  • Thứ Bảy, 06/12/2025 07:13 SA

Lễ hội Trà Quốc tế - World T.E.A Fest 2025 chính thức khai mạc tối 5/12 tại Quảng trường Lâm Viên (Đà Lạt). Với quy mô quốc tế cùng sự tham gia của nhiều chuyên gia, đại sứ, doanh nghiệp trong nước và nước ngoài, lễ hội đánh dấu bước chuyển quan trọng trong nỗ lực quảng bá văn hóa trà Việt và thúc đẩy ngành trà vươn ra thế giới.

Dàn sao "khủng" và 80 nhan sắc Miss Cosmo Quốc tế sắp đổ bộ tại Lâm Đông

  • Thứ Tư, 03/12/2025 09:25 SA

Lễ hội Trà Quốc tế - World T.E.A Fest 2025 sẽ trở thành điểm hẹn văn hóa, nghệ thuật, giải trí lớn nhất cuối năm tại Lâm Đồng với sự góp mặt của đông đảo ca sĩ, nghệ sĩ nổi tiếng như Noo Phước Thịnh, Bích Phương, Dương Hoàng Yến, Tăng Duy Tân, Hiền Thục, Ngô Lan Hương, Đông Hùng, Trang Pháp… cùng đại diện nhan sắc quốc tế như Miss Cosmo 2024 Tata, Miss Cosmo Vietnam Xuân Hạnh và 80 thí sinh Miss Cosmo 2025.

Hà Nội khởi động Chương trình Khuyến mại tập trung 2026 kích cầu tiêu dùng

  • Thứ Tư, 05/11/2025 18:17 CH

Phó Chủ tịch UBND Thành phố Hà Nội Nguyễn Mạnh Quyền vừa ký ban hành Kế hoạch số 300/KH-UBND ngày 5/11/2025 về việc tổ chức Chương trình Khuyến mại tập trung thành phố Hà Nội năm 2026. Chương trình nhằm kích cầu tiêu dùng nội địa, đẩy mạnh lưu thông hàng hóa, góp phần phục hồi và thúc đẩy tăng trưởng kinh tế Thủ đô.

Tin đọc nhiều

Video

Du lịch

Thời trang

Công nghệ