Các nhóm tấn công APT thường được hậu thuẫn với nguồn lực rất lớn để thực hiện các chiến dịch tấn công vào các mục tiêu chính trị, kinh tế. Vào đầu tháng 4 này, trên không gian mạng xuất hiện nhiều thông tin về chiến dịch tấn công kéo dài nhiều tháng do nhóm APT Cycldek thực hiện để xâm nhập vào máy tính của các cơ quan chính phủ ở Việt Nam, các nước Trung Á và Thái Lan.
NCSC cho biết, nhóm APT Cycldek còn có nhiều tên gọi khác là Goblin Panda, Cycldek, Hellsing, APT27, 1937CN, được phát hiện từ năm 2010. Nhóm này thường nhắm đến tấn công vào những mục tiêu thuộc lĩnh vực quốc phòng, năng lượng và chính phủ các nước Đông Nam Á, trong đó mục tiêu chính là Lào và Việt Nam. Kể từ khi hoạt động đến nay, APT Cycldek đã thực hiện nhiều chiến dịch tấn công vào Việt Nam.
Trên cơ sở các thông tin thường xuyên theo dõi, giám sát, hợp tác chia sẻ thông tin, trong tháng 3-2021, NCSC đã ghi nhận chiến dịch tấn công mạng gần đây nhất có liên quan đến nhóm APT Cycldek.
Ngay sau khi thu thập thông tin, đánh giá tình hình, NCSC đã phối hợp cùng với các doanh nghiệp cung cấp dịch vụ Internet ISP để ngăn chặn, xử lý từ cuối tháng 3-2021. Việc xử lý từ phía các doanh nghiệp ISP đã giảm thiểu tác động của chiến dịch tấn công đến hệ thống thông tin của các cơ quan, tổ chức tại Việt Nam. Dù vậy, NCSC vẫn khuyến nghị các cơ quan, tổ chức, doanh nghiệp cần chủ động rà soát ngay trong nội tại hệ thống thông tin của mình để phát hiện ngăn chặn và xử lý tận gốc.
Đặc biệt, khi phát hiện có dấu hiệu tấn công APT cần có đội ngũ chuyên gia có kinh nghiệm thực hiện điều tra, truy vết, loại bỏ các mã độc đã cài cắm sâu vào hệ thống. Theo đánh giá của các chuyên gia, tấn công APT tại Việt Nam đang ngày càng gia tăng cả về số lượng và mức độ tinh vi.