Cục An toàn thông tin khuyến cáo người dùng nhanh chóng tải công cụ tìm, diệt mã độc chiến dịch tấn công APT diện rộng

ictnews Cho biết đã có hơn 400.000 địa chỉ IP bị nhiễm mã độc của chiến dịch tấn công có chủ đích (APT) vào các hệ thống thông tin tại Việt Nam, Cục An toàn thông tin (Bộ TT&TT) khuyến nghị người dùng khẩn trương tải công cụ rà soát, diệt mã độc nguy hiểm này trên trang ais.gov.vn; vncert.vn.

Hơn 400.000 địa chỉ IP bị nhiễm mã độc của chiến dịch tấn công APT nhằm vào cơ quan nhà nước Việt Nam | Bộ TT&TT khuyến cáo người dùng nhanh chóng tải công cụ tìm, diệt mã độc chiến dịch tấn công APT diện rộng

Theo Cục An toàn thông tin, trong chiến dịch tấn công APT mới được phát hiện nhằm vào các hệ thống của cơ quan nhà nước tại Việt Nam, mã độc chủ yếu được lây nhiễm qua đường email, đánh lừa người dùng nhấn vào file word đính kèm (Ảnh minh họa: Internet).

Sáng nay, ngày 30/10/2019, Cục An toàn thông tin, cơ quan điều phối ứng cứu sự cố an toàn thông tin mạng quốc gia đã phát lệnh điều phối, yêu cầu các cơ quan, tổ chức, doanh nghiệp gấp rút rà quét, bóc gỡ các tệp tin mã độc của chiến dịch tấn công có chủ đích (APT) quy mô lớn đang diễn ra trên không gian mạng Việt Nam.

Lệnh điều phối, ứng cứu sự cố này được gửi tới các đơn vị chuyên trách về CNTT, an toàn thông tin của Văn phòng Trung ương Đảng, các ban của Đảng, Văn phòng Chủ tịch nước, Văn phòng Quốc hội, Văn phòng Chính phủ; các đơn vị chuyên trách về CNTT, an toàn thông tin các bộ, ngành; các đơn vị thuộc Bộ TT&TT; các Sở TT&TT; các Tổng công ty, tập đoàn kinh tế, các tổ chức tài chính, ngân hàng; các doanh nghiệp hạ tầng Internet, viễn thông, diện lực, hàng không, giao thông vận tải cùng các thành viên mạng lưới ứng cứu sự cố quốc gia.

Cục An toàn thông tin cho biết, thực hiện công tác theo dõi và giám sát trên không gian mạng Việt Nam, mới đây cơ quan này đã phát hiện và ghi nhận chiến dịch tấn công APT với máy chủ điều khiển đặt bên ngoài lãnh thổ đã phát tán mã độc quy mô lớn nhằm vào các hệ thống thông tin của các cơ quan Chính phủ và chủ quản hệ thống thông tin hạ tầng quan trọng quốc gia tại Việt Nam.

Cũng trong lệnh điều phối ứng cứu mới phát ra, Cục An toàn thông tin đề nghị các cơ quan, tổ chức, doanh nghiệp thực hiện gấp các biện pháp theo dõi, giám sát những kết nối đến máy chủ điều khiển mã độc.

Cụ thể, các cơ quan, tổ chức, doanh nghiệp được yêu cầu phải giám sát nghiêm ngặt, ngăn chặn kết nối đến các máy chủ điều khiển mã độc APT theo danh sách được Cục An toàn thông tin tổng hợp:

Hơn 400.000 địa chỉ IP bị nhiễm mã độc của chiến dịch tấn công APT nhằm vào cơ quan nhà nước Việt Nam | Bộ TT&TT khuyến cáo người dùng nhanh chóng tải công cụ tìm, diệt mã độc chiến dịch tấn công APT diện rộng

Danh sách các tên miền/IP máy chủ điều khiển mã độc (Nguồn: Cục An toàn thông tin)

Hơn 400.000 địa chỉ IP bị nhiễm mã độc của chiến dịch tấn công APT nhằm vào cơ quan nhà nước Việt Nam | Bộ TT&TT khuyến cáo người dùng nhanh chóng tải công cụ tìm, diệt mã độc chiến dịch tấn công APT diện rộng

Danh sách các tên miền/IP máy chủ điều khiển mã độc (Nguồn: Cục An toàn thông tin)

 
Hơn 400.000 địa chỉ IP bị nhiễm mã độc của chiến dịch tấn công APT nhằm vào cơ quan nhà nước Việt Nam | Bộ TT&TT khuyến cáo người dùng nhanh chóng tải công cụ tìm, diệt mã độc chiến dịch tấn công APT diện rộng

Danh sách mã băm (Nguồn: Cục An toàn thông tin)

Cùng với đó, Cục An toàn thông tin cũng đề nghị các cơ quan, tổ chức, doanh nghiệp hướng dẫn người sử dụng, khách hàng tải công cụ rà quét, diệt các mã độc của chiến dịch APT do Cục xây dựng và cung cấp trên các trang ais.gov.vn, vncert.vn. Các doanh nghiệp, tổ chức và người dùng có thể tải công cụ rà quét, diệt các mã độc của chiến dịch APT theo đường dẫn http://remove-apt.vnpt.vn/download/tools/incident-response-v1.0.exe

Nhấn mạnh mức độ đặc biệt nguy hiểm của các mã độc được nhóm tin tặc sử dụng trong chiến dịch tấn công APT quy mô lớn lần này, Cục An toàn thông tin đề nghị lãnh đạo các cơ quan, tổ chức, doanh nghiệp nghiêm túc thực hiện lệnh điều phối. Thời hạn các đơn vị gửi báo cáo tình hình lây nhiễm và kết quả xử lý (nếu có) về Cục An toàn thông tin là trước ngày 5/11/2019.

Chia sẻ thêm về chiến dịch tấn công APT mới được phát hiện, ông Nguyễn Khắc Lịch, Phó Cục trưởng Cục An toàn thông tin cho biết, đây là một chiến dịch tấn công có chủ đích từ một nhóm tin tặc nước ngoài có tổ chức.

Mã độc được nhóm tin tặc sử dụng trong chiến dịch tấn công APT lần này rất nguy hiểm, đã tấn công vào các cơ quan của Chính phủ, các hạ tầng thông tin trọng yếu quốc gia và người dùng trên mạng Internet Việt Nam. Tính đến thời điểm hiện tại, Cục An toàn thông tin đã xác định được hơn 400.000 địa chỉ IP bị lây nhiễm với hơn 16 biến thể của mã độc trong chiến dịch này.

Khi phát tán diện rộng vào Việt Nam, mã độc chủ yếu được lây nhiễm qua đường email, đánh lừa người dùng nhấn vào file word (.doc) đính kèm. Ngoài việc đánh cắp thông tin, tin tặc còn có thể lợi dụng máy của người dùng để tấn công các máy tính khác, huy động thành một mạng máy tính để tấn công DDoS vào các hệ thống lớn. Các mã độc này cũng có thể nằm vùng, gián điệp để thực hiện tấn công leo thang các hệ thống thông tin trọng yếu.

“Để phòng tránh bị lây nhiễm mã độc tấn công có chủ đích APT đặc biệt nguy hiểm nêu trên, người dùng cần cẩn trọng khi mở các email, nhất là những emai “lạ”, tuyệt đối không mở các file đính kèm mail nghi ngờ có cài mã độc. Chúng tôi cũng khuyến nghị người dùng cần nhanh chóng vào trang web của Cục An toàn thông tin tại địa chỉ ais.gov.vn để tải và chạy công cụ rà quét, diệt mã độc tấn công APT”, ông Nguyễn Khắc Lịch nhấn mạnh.

 
List comment
 
Singapore lắp công tơ điện đọc chỉ số từ xa cho tất cả hộ dân
icon

Nằm trong nỗ lực giúp các hộ gia đình sử dụng điện hiệu quả hơn, Singapore đã đưa ra hàng loạt sáng kiến, bao gồm lắp công tơ điện tân tiến (AMI) để đọc chỉ số từ xa.

 
Người “hack nick” Quang Hải sẽ bị xử phạt bao nhiêu?
icon

Với việc “hack nick”, thu thập, sử dụng thông tin cá nhân, tiết lộ thông tin bí mật đời tư của người khác, thủ phạm trong vụ “dìm hàng” Quang Hải sẽ đối mặt với khoản tiền phạt không hề nhỏ.   

 
Bộ TN&MT sẽ công bố dịch vụ chia sẻ dữ liệu số vào năm 2022
icon

Cùng với việc hoàn thành Cổng dữ liệu và Cổng dữ liệu mở ngành tài nguyên và môi trường (TN&MT), trong năm 2022 Bộ TN&MT sẽ xây dựng và công bố, công khai dịch vụ chia sẻ dữ liệu số.

 
Lợi ích của thanh toán trực tuyến
icon

Xu hướng thanh toán trong nền kinh tế đang có sự chuyển dịch theo hướng thanh toán không dùng tiền mặt. Những con số ấn tượng cho thấy người Việt Nam đang dần quen với thanh toán không tiền mặt và nhận được lợi ích không nhỏ.

 
Gojek sa thải 430 nhân viên, đóng cửa hai dịch vụ
icon

Công ty gọi xe Gojek của Indonesia thông báo cắt giảm 9% nhân sự, tương đương 430 người và đóng cửa dịch vụ GoLife, GoFood Festivals.  

 
 
Gojek chuẩn bị thông báo sa thải nhân sự
icon

Nguồn tin của Reuters tiết lộ hãng gọi xe Gojek sẽ thông báo sa thải nhân sự trong tuần này dù công ty Indonesia từ chối bình luận.  

Trình dự thảo Chỉ thị về đẩy nhanh tiến độ thu phí điện tử không dừng trước 15/7
icon

Bộ Giao thông Vận tải vừa được giao chủ trì xây dựng dự thảo Chỉ thị của Thủ tướng Chính phủ về đẩy nhanh tiến độ triển khai thu phí dịch vụ sử dụng đường bộ theo hình thức điện tử không dừng, trình Thủ tướng Chính phủ trước 15/7/2020.

Sửa đổi Luật Giao dịch điện tử cần đáp ứng nhu cầu phát triển Chính phủ điện tử
icon

Theo Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng, các nội dung của Luật Giao dịch điện tử cần được sửa đổi, bổ sung, điều chỉnh để đáp ứng nhu cầu phát triển Chính phủ điện tử, hướng tới Chính phủ số, kinh tế số và cuộc cách mạng 4.0.

Ba bộ bị nêu tên vì gây khó khi “điện tử hóa” thủ tục hành chính
icon

Cơ chế một cửa giúp cải thiện thời gian thực hiện thủ tục hành chính, tuy nhiên sự thay đổi ở các bộ ngành không đồng đều. Trong 5 bộ được khảo sát, 3 bộ được nêu tên vì thủ tục hành chính khi “điện tử hóa” vẫn còn gây khó. 

Thêm tỉnh Bình Dương cán mốc 30% dịch vụ công trực tuyến mức 4
icon

Bình Dương hiện đã cung cấp 754 dịch vụ công trực tuyến mức 4 cho người dân, doanh nghiệp, đạt 38,45%. Đây là địa phương thứ tám trong cả nước hoàn thành chỉ tiêu cung cấp 30% dịch vụ công trực tuyến mức 4.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123