Hình thức tấn công chủ yếu là phát tán mã độc qua file đính kèm email. Đáng lưu ý, tài liệu phát tán mã độc ở mỗi thời điểm được các đối tượng này lựa chọn kỹ lưỡng, tinh vi, thường là tài liệu được nhiều người quan tâm như văn bản, tài liệu của các cơ quan tổ chức, gần đây là các tài liệu liên quan đến phòng chống dịch COVID-19.
Cục An toàn Thông tin đề nghị các đơn vị chuyên trách công nghệ thông tin của cơ quan nhà nước thực hiện ngay việc kiểm tra, rà soát và khắc phục các lỗ hổng bảo mật trên các hệ thống, gồm cả các máy tính cán bộ nhân viên, đặc biệt lưu ý các lỗ hổng đã và đang bị lợi dụng để khai thác cài cắm mã độc vào máy tính người dùng. Ngoài ra, tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị tấn công liên quan đến các nhóm APT.
