Phát hiện chiến dịch tấn công APT mới vào các đơn vị trọng yếu tại Việt Nam

Vân Anh Nhà báo

Xem các bài viết của tác giả

Cùng với việc cảnh báo về chiến dịch tấn công APT quy mô lớn vào các tổ chức, doanh nghiệp trọng yếu tại Việt Nam qua khai thác lỗ hổng trên máy chủ Microsoft Exchange, Công ty NCS cũng phát hành công cụ miễn phí kiểm tra.

Chuyên gia Vũ Ngọc Sơn, Giám đốc Công nghệ của Công ty Công nghệ an ninh mạng Việt Nam NCS cho biết, NCS vừa phát hiện một chiến dịch tấn công có chủ đích APT quy mô lớn vào các công ty, tổ chức, trọng yếu tại Việt Nam. Chiến dịch tấn công này khai thác vào lỗ hổng zero-day của Microsoft Exchange, một trong những phần mềm mail server phổ biến nhất trong các cơ quan, tổ chức tại Việt Nam.

Nhận định lỗ hổng mới rất nghiêm trọng, ảnh hưởng tới nhiều đơn vị trọng yếu tại Việt Nam, các chuyên gia NCS đã ngay lập tức nghiên cứu và phát hiện ra mã khai thác exploit, sau đó thông tin tới tổ chức ZDI làm việc với Microsoft, để hãng có thể cập nhật nhanh chóng bản vá. 

Trong thời gian chờ đợi Microsoft phát hành bản vá lỗi chính thức, các quản trị hệ thống sử dụng máy chủ Microsoft Exchange được khuyến cáo cần nhanh chóng rà soát toàn bộ hệ thống để phát hiện các dấu hiệu bất thường. 

Ông Vũ Ngọc Sơn cũng cho biết thêm, hiện NCS đã phát hành công cụ miễn phí NCS E0 Scanner, hỗ trợ các quản trị hệ thống kiểm tra xem máy chủ Microsoft Exchange đã bị tấn công thông qua lỗ hổng này hay chưa. 

Giao diện công cụ NCS E0 Scanner giúp các quản trị viên kiểm tra máy chủ Microsoft Exchange.

Để kiểm tra, nhân viên quản trị hệ thống tải công cụ kiểm tra NCS E0 Scanner tại địa chỉ github.com/ncsgroupvn/NCSE0Scanner, chạy trên máy chủ và bấm nút quét, công cụ sẽ thông báo cho người kiểm tra chi tiết các nhật ký ghi thông tin hệ thống nếu phát hiện ra máy chủ đã bị tấn công. 

Ngoài ra, NCS cũng đã công bố mã nguồn của công cụ để hỗ trợ các quản trị có thể tự chỉnh sửa và xây dựng lại theo nhu cầu. Thông tin chi tiết về lỗ hổng zero-day của Microsoft Exchange do NCS nghiên cứu có thể xem trên các trang gteltsc.vn, bleepingcomputer.com hay success.trendmicro.com.

APT là hình thức tấn công mạng có mục tiêu cụ thể do tin tặc sử dụng các công nghệ tiên tiến và kỹ thuật lừa đảo để đột nhập mạng mục tiêu và dai dẳng tập trung vào mục tiêu đó trong thời gian dài, cho đến khi cuộc tấn công diễn ra thành công (hoặc bị chặn đứng).
Hậu quả của các cuộc tấn công APT là vô cùng nặng nề, có thể kể đến như tài sản trí tuệ bị đánh cắp (bí mật thương mại hoặc bằng sáng chế…); thông tin nhạy cảm bị xâm nhập (dữ liệu cá nhân, hồ sơ nhân viên…); cơ sở hạ tầng quan trọng của tổ chức bị phá hủy hay toàn bộ tên miền của tổ chức bị chiếm đoạt.

Vân Anh

Apple Maps đã thêm quần đảo Hoàng Sa, Trường Sa theo yêu cầu của Bộ TT&TT

Theo yêu cầu từ phía cơ quan chức năng, Apple đã bổ sung dữ liệu về hai quần đảo Hoàng Sa và Trường Sa của Việt Nam trên ứng dụng bản đồ Apple Maps.

Ngân hàng "lên mây", thúc đẩy thanh toán không tiền mặt

Ngân hàng chuyển lên hạ tầng đám mây, việc tắc nghẽn giao dịch lúc cao điểm được giải quyết, khách hàng nhận được các dịch vụ cá nhân hoá nhiều hơn.

Châu Âu đặt dấu chấm hết cho chế độ máy bay

Quy định mới của Liên minh châu Âu (EU) cho phép hành khách sử dụng Internet, gọi điện trên máy bay thông qua mạng 5G.

Con chip giúp Trung Quốc nuôi giấc mơ tự chủ bán dẫn

Trung Quốc đặt cược một kiến trúc thiết kế chip nguồn mở sẽ giúp nước này đạt được tự chủ khi sản xuất bán dẫn trong lúc Mỹ siết chặt ‘gọng kìm’ xuất khẩu.

Xem trực tiếp World Cup 2022, Nhật Bản vs Croatia, 22h00 ngày 5/12

Kênh VTV2 để xem trận đấu giữa Nhật Bản và Croatia hôm nay có trên những hệ thống truyền hình trực tuyến như VTV News, VTV Go, VTVcab ON, hay cả FPT Play, TV360...

Twitter kiểm duyệt tự động nhiều hơn

Quan chức Twitter cho biết công ty sẽ dựa chủ yếu vào tự động hóa khi kiểm duyệt nội dung, hơn là đánh giá thủ công.

Trò đùa ‘Messi đâu rồi’ phản tác dụng

Messi ghi bàn chỉ 12 giây sau khi bị cổ động viên Australia chế giễu bằng trò đùa "Where is Messi". Đoạn clip ghi lại sự kiện nhận nhiều quan tâm trên các diễn đàn.

Xem trực tiếp World Cup 2022, Brazil vs Hàn Quốc, 2h00 ngày 6/12

Kênh VTV3 để xem trận đấu giữa Brazil và Hàn Quốc hôm nay có trên những hệ thống truyền hình trực tuyến như VTV News, VTV Go, VTVcab ON, hay cả FPT Play, TV360...

Bản lĩnh giúp Tim Cook ‘bỏ bùa’ Elon Musk

Chỉ trong 2 ngày, thái độ của Elon Musk đối với Apple đã thay đổi 180 độ, từ thù địch sang hợp tác, biết ơn. Tất cả nhờ vào Tim Cook.

Cách Facebook gây nghiện người dùng bằng nút like

Ý tưởng nút like trên Facebook đã mất 2 năm để thai nghén và từng bị Mark Zuckerberg bác bỏ.

Đang cập nhật dữ liệu !