Phát hiện chiến dịch tấn công APT vào các ngân hàng, hạ tầng quan trọng - ICTNews
 

Phát hiện chiến dịch tấn công APT vào các ngân hàng, hạ tầng quan trọng

Trong thời gian giáp Tết nguyên đán Kỷ Hợi 2019, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) ghi nhận chiến dịch tấn công có chủ đích (APT) của hacker với mục đích chính là đánh cắp thông tin quan trọng của ngân hàng

VNCERT cho biết, mục đích chính của tin tặc trong chiến dịch tấn công có chủ đích APT trong thời gian sát Tết nguyên đán Kỷ Hợi 2019 là đánh cắp các thông tin quan trọng của ngân hàng và các tổ chức hạ tầng quan trọng quốc gia (Ảnh minh họa: Internet)

Chiều tối nay, ngày 31/1/2019, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) thuộc Bộ TT&TT đã phát lệnh điều phối hỏa tốc yêu cầu gần 200 đơn vị thành viên Mạng lưới ứng cứu sự cố quốc gia theo dõi, ngăn chặn kết nối và xoá các tập tin mã độc tấn công có chủ đích vào các tổ chức hạ tầng quan trọng quốc gia.

Ông Nguyễn Khắc Lịch, Phó Giám đốc Trung tâm VNCERT cho biết, thực hiện công tác theo dõi và giám sát trên không gian mạng Việt Nam, trong thời gian giáp Tết Kỷ Hợi 2019, Trung tâm đã ghi nhận chiến dịch tấn công có chủ đích (APT) của tin tặc nhằm vào hệ thống thông tin và hạ tầng quan trọng quốc gia tại Việt Nam.

Theo phân tích của chuyên gia VNCERT, với hình thức tấn công có chủ đích này, tin tặc đã tìm hiểu kỹ về đối tượng tấn công và thực hiện các thủ thuật lừa đảo, kết hợp với các biện pháp kỹ thuật cao để qua mặt hệ thống bảo vệ an toàn thông tin của các tổ chức hạ tầng quan trọng nhằm chiếm quyền điều khiển máy tính của người dùng và thông qua đó tấn công các hệ thống máy tính nội bộ chứa thông tin quan trọng khác.

“Mục đích chính của tin tặc là đánh cắp các thông tin quan trọng của ngân hàng và các tổ chức hạ tầng quan trọng quốc gia. Với việc sử dụng các kỹ thuật cao để tấn công thì các hệ thống bảo vệ an toàn thông tin của ngân hàng hoặc các tổ chức hạ tầng quan trọng sẽ khó phát hiện kịp thời và đồng thời giúp tin tặc duy trì quyền kiểm soát hệ thống thông tin”, VNCERT cho hay.

Thực hiện trách nhiệm của Cơ quan điều phối quốc gia về ứng cứu sự cố an toàn thông tin mạng, trong lệnh điều phối ứng cứu hỏa tốc mới phát ra, Trung tâm VNCERT yêu cầu các đơn vị thành viên Mạng lưới ứng cứu sự cố quốc gia thực hiện gấp các biện pháp theo dõi, rà soát hệ thống và xóa các thư mục, tập tin mã độc, ngăn chặn kết nối đến máy chủ điều khiển mã độc để kịp thời phát hiện và ngăn chặn cuộc tấn công có chủ đích.

Phát lệnh điều phối hỏa tốc chặn kết nối máy chủ tấn công APT vào ngân hàng, hạ tầng quan trọng | Sát Tết Kỷ Hợi 2019, phát hiện chiến dịch tấn công APT vào các ngân hàng, hạ tầng quan trọng

Danh sách 52 tên miền và địa chỉ IP của các máy chủ điều khiển mã độc C&C các đơn vị thành viên mạng lưới được đề nghị phải theo dõi và ngăn chặn kết nối.

 

Cụ thể, các đơn vị thành viên Mạng lưới ứng cứu sự cố quốc gia được VNCERT đề nghị theo dõi và ngăn chặn kết nối đến các máy chủ điều khiển mã độc C&C có các tên miền và địa chỉ IP gồm: 192.227.248.189; usfinance.club; ukfinance.online; 107.174.39.144; 184.164.139.212; shengu.tech; kalya.website; smtp3.info; urlmon.online; 107.175.94.16; zivet37.services…

Cùng với đó, Trung tâm VNCERT cũng đề nghị các đơn vị thành viên Mạng lưới ứng cứu sự cố quốc gia tiến hành rà quét hệ thống và xoá các thư mục và tập tin mã độc có kích thước tương ứng như MD5: 25376ea6ea0903084c45bf9c57bd6e4f; MD5: 1e2795f69e07e430d9e5641d3c07f41e; MD5: 3be75036010f1f2102b6ce09a9299bca; HSMBalance.exe MD5: 34404a3fb9804977c6ab86cb991fb130; HSMBalance.exe SHA-1:b345e6fae155bfaf79c67b38cf488bb17d5be56d; ICAS.ps1 MD5:b12325a1e6379b213d35def383da2986; ICAS.ps1 SHA-1: c48ff39e5efc6ca60c31200344c47b5de3b3605d; MD5: 7c651d115109fd8f35fđfc44fd24518; MD5: 8a41520c89dce75a345ab20ee352fef0…

Sau khi thực hiện theo dõi, ngăn chặn kết nối và xoá các tập tin mã độc tấn công có chủ đích vào các tổ chức hạ tầng quan trọng quốc gia, các đơn vị được yêu cầu báo cáo tình hình về Cơ quan điều phối ứng cứu sự cố quốc gia (Trung tâm VNCERT) theo email ir@vncert.gov.vn; điện thoại 0869100319 trước 12h ngày 12/2/2019.

Nhấn mạnh những mã độc được tin tặc sử dụng trong chiến dịch tấn công APT nhằm vào các hệ thống thông tin của các ngân hàng và tổ chức hạ tầng trọng yếu của Việt Nam trong thời gian giáp Tết Kỷ Hợi 2019 rất nguy hiểm, có thể đánh cắp thông tin và phá hủy hệ thống thông tin, Cơ quan điều phối quốc gia về ứng cứu sự cố yêu cầu Lãnh đạo các đơn vị thành viên Mạng lưới nghiêm túc thực hiện lệnh điều phối.

Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia hiện có gần 200 đơn vị thành viên, bao gồm các thành viên bắt buộc và các thành viên tự nguyện tham gia.

Trong đó, các thành viên bắt buộc là những đơn vị chuyên trách về ứng cứu sự cố, an toàn thông tin hoặc CNTT của các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, cơ quan trung ương; Sở TT&TT các tỉnh, thành phố trực thuộc trung ương; Cơ quan, đơn vị có chức năng liên quan thuộc Bộ TT&TT (Cục An toàn thông tin, Trung tâm VNCERT, Trung tâm Internet Việt Nam, Cục Bưu điện Trung ương); cơ quan, đơn vị có chức năng liên quan thuộc Bộ Công an (Cục An ninh mạng; Cục Cảnh sát phòng, chống tội phạm sử dụng công nghệ cao); Cơ quan, đơn vị có chức năng liên quan thuộc Bộ Quốc phòng (Cục CNTT, Ban Cơ yếu Chính phủ);

Các doanh nghiệp cung cấp dịch vụ hạ tầng viễn thông, Internet (ISP); các tổ chức, doanh nghiệp cung cấp dịch vụ trung tâm dữ liệu, cho thuê không gian lưu trữ thông tin số; đơn vị quản lý, vận hành cơ sở dữ liệu quốc gia; đơn vị chuyên trách về an toàn thông tin, CNTT của các tổ chức ngân hàng, tài chính, kho bạc, thuế, hải quan; Các tổ chức, doanh nghiệp quản lý, vận hành các hệ thống thông tin quan trọng, các hệ thống điều khiển công nghiệp (SCADA) thuộc các lĩnh vực Năng lượng, Công nghiệp, Y tế, TN&MT, GD&ĐT, Dân cư và đô thị.

 
List comment
 
Đích đến của Viettel là làm chủ hạ tầng chuyển đổi số quốc gia
icon

Không còn là giấc mơ xa vời, từng bước một, từ “trái tim nhà mạng OCS” đến thiết bị thu phát sóng gNodeB, gần đây nhất là thiết bị Site Router… Viettel tự tin làm chủ 100% công nghệ viễn thông. Tất cả đều bắt đầu từ một khát vọng.

 
Giám đốc Sở TT&TT Lạng Sơn Nguyễn Khắc Lịch làm Phó trưởng Ban chỉ đạo chuyển đổi số tỉnh
icon

Sau khi được kiện toàn, Ban chỉ đạo về chuyển đổi số tỉnh Lạng Sơn có Trưởng ban là Chủ tịch UBND tỉnh Hồ Tiến Thiệu và Phó trưởng ban thường trực là Phó Chủ tịch UBND tỉnh phụ trách lĩnh vực TT&TT.

 
Bộ trưởng Nguyễn Mạnh Hùng: 'Ứng dụng công nghệ phòng chống dịch không thể nửa vời'
icon

PC-Covid là nền tảng duy nhất để phòng, chống dịch. Nền tảng này sẽ liên thông với VNEID và Sổ Sức khỏe từ ngày 20/10, để phục vụ công tác phòng chống dịch cũng như cuộc sống của người dân.  

 
Trang bị kỹ năng số cần thiết để khởi nghiệp cho hơn 200 doanh nhân trẻ Việt Nam
icon

Kết quả của “Học viện Instagram”, chương trình đào tạo trực tuyến kiến thức, kỹ năng số cần thiết để khởi nghiệp kinh doanh trên nền tảng Instagram, đã cho thấy xu thế số hóa và nhu cầu ứng dụng các nền tảng xã hội trong hoạt động kinh doanh.

 
Facebook muốn ghi lại toàn bộ cuộc đời người dùng
icon

Facebook đang tập trung nghiên cứu các công cụ AI có thể nghe, nhìn và ghi nhớ mọi thứ người dùng làm.

 
 
Bitcoin lần đầu phá cản 60.000 USD kể từ tháng 4
icon

Lần đầu tiên kể từ khi Trung Quốc mạnh tay trấn áp tiền ảo hồi giữa tháng 5, Bitcoin mới hồi phục mạnh mẽ trở lại ở vùng giá 60.000 USD.

Tiền mã hóa có thể gây thảm họa tài chính tương tự năm 2008?
icon

Phó thống đốc của Ngân hàng Trung ương Anh cảnh báo rằng tiền mã hóa có thể mang đến tương lai bất ổn nếu các chính phủ không có biện pháp đề phòng.

Nhu cầu máy tính bảng có thể tăng gấp đôi cuối năm nay
icon

Việc học online vẫn kéo dài tại Việt Nam, cộng với nhu cầu làm việc từ xa, khiến doanh số máy tính bảng được dự báo tăng từ gấp rưỡi đến gấp đôi vào cuối năm.

Loạt tiền ảo tạo ra cơn sốt thời gian qua
icon

Giữa bối cảnh thị trường vẫn chưa định hình xu hướng tăng giảm rõ ràng, không ít đồng tiền ảo vẫn đang bay cao trong suốt thời gian qua.

VMware giúp khách hàng dịch chuyển lên đám mây nhanh chóng và linh hoạt
icon

VMWare công bố các thử nghiệm kỹ thuật (tech preview) tại sự kiện VMworld 2021 để trình diễn tương lai của VMware Cloud    

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123