Những email spear phishing này thường chứa các tệp đính kèm độc hại, liên kết hoặc tệp PDF giả mạo mô phỏng các tài liệu nội bộ hoặc có sẵn công khai liên quan đến công việc và chính sách của EU. Nhóm đe dọa do Trung Quốc hậu thuẫn, Mustang Panda, đã sử dụng chiến thuật này từ ít nhất năm 2022, nhắm vào cá nhân và tổ chức tham gia vào chính sách và sự kiện của EU với ý định khiến họ nhấp vào các liên kết hoặc tài liệu độc hại. Để tăng tính xác thực của những thông điệp này, kẻ tấn công thường giả mạo thành viên nhân viên của các cơ quan Liên minh hoặc quan chức quản lý công của các quốc gia EU.
Các ngành chính ngoài quản lý công cộng bị nhắm mục tiêu bởi những chiến dịch spear phishing trong năm 2023 bao gồm ngoại giao, quốc phòng và vận tải. CERT-EU cũng lưu ý sự xuất hiện của các chiến thuật spear phishing mới, với kẻ tấn công đa dạng hóa các kênh giao tiếp của họ để bao gồm cả ứng dụng nhắn tin tức thì và mạng xã hội. Sự phát triển này trong chiến thuật đại diện cho một mối đe dọa đáng kể đối với các cơ quan Liên minh, đặc biệt trong bối cảnh cuộc bầu cử EU sắp tới vào tháng 5 năm 2024.
Báo cáo cũng nhấn mạnh bức tranh mối đe dọa mạng rộng lớn hơn, với 80 nhóm đe dọa nhắm mục tiêu vào các cơ quan Liên minh hoặc khu vực lân cận của họ trong năm 2023, chủ yếu xuất phát từ Trung Quốc hoặc Nga. Gián điệp mạng vẫn là động cơ hàng đầu đằng sau những cuộc tấn công này, chiếm 73% tổng số trường hợp. Ngoài ra, ransomware tiếp tục là hoạt động tội phạm mạng chủ đạo, mặc dù không có vụ vi phạm ransomware đáng kể nào ảnh hưởng đến các cơ quan Liên minh được quan sát trong năm 2023.
Source: Infosecurity Magazine
Để giảm thiểu các mối đe dọa tiềm năng, điều quan trọng là cần thực hiện các biện pháp bảo mật mạng bổ sung với sự giúp đỡ của một đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn cũng có thể tự thử bằng cách sử dụng check.website.