Đã xác định được các máy chủ phát tán mã độc đặt bên ngoài Việt Nam
Thực hiện công tác theo dõi và giám sát trên không gian mạng Việt Nam, ngày 30/10, Cục An toàn thông tin, Bộ Thông tin và Truyền thông đã phát lệnh điều phối 1024 sau khi phát hiện, ghi nhận chiến dịch tấn công mạng có tổ chức và có chủ đích (APT) lớn nhằm vào các hệ thống thông tin của các cơ quan Chính phủ và chủ quản hệ thống thông tin hạ tầng quan trọng quốc gia tại Việt Nam.
Hiện nay, Cục An toàn thông tin đã xác định được các máy chủ điều khiển phát tán mã độc được đặt bên ngoài lãnh thổ Việt Nam. Đồng thời, hơn 400.000 địa chỉ IP (Internet Protocol - giao thức Internet) đã bị lây nhiễm với hơn 16 biến thể của mã độc trong chiến dịch này nên Cục An toàn thông tin nhận định đây là “loại mã độc nguy hiểm”. Cục An toàn thông tin cảnh báo: “Tin tặc có thể đánh cắp thông tin, tấn công mạng leo thang đặc quyền gây ra nhiều hậu quả nghiêm trọng”.
Chuyên gia công nghệ của Tập đoàn công nghệ CMC cho biết, trong chiến dịch tấn công có chủ đích quy mô lớn mới nhằm vào một số nước tây Á và các nước khu vực Đông Nam Á (bao gồm cả Việt Nam), nhóm tin tặc sử dụng phương thức tấn công, phát tán mã độc thông qua hình thức sử dụng email lừa đảo với các file đính kèm là những tài liệu giả mạo công văn, tài liệu của các cơ quan nhà nước.
Điều đáng lưu ý là trước đây, những lần tấn công có chủ đích bằng hình thức này, tin tặc gửi các văn bản chứa mã độc có nội dung không rõ ràng. Lần tấn công mạng này, các văn bản giả mạo được làm giả với mức độ tinh xảo cao hơn, khiến cho người dùng khó phát hiện ra các điểm bất thường nên dễ bị nhầm lẫn, lừa gạt dẫn dụ mở văn bản có chứa mã độc.
Theo phân tích hành vi tấn công, chuyên gia an ninh mạng dự đoán, sau khi dụ được người dùng mở văn bản phát tán mã độc, kẻ tấn công sẽ truy cập vào máy của người dùng và có thể tiến hành thu thập thêm những thông tin nhạy cảm để gửi ra ngoài, hoặc tiến hành khai thác các máy khác trong cùng hệ thống. Ngoài ra, việc cài mã độc “nằm vùng” trong hệ thống, tin tặc cũng có thể chuẩn bị cho các chiến dịch tấn công tiếp theo bởi từ các mã độc “nằm vùng” này, tin tặc sẽ điều khiển, truy cập hệ thống từ xa.
Chính việc “nằm vùng”, không tiến hành các hoạt động như tống tiền, mã hóa dữ liệu, chiếm quyền điều khiển ngay các hệ thống đã bị nhiễm mã độc khiến việc phát hiện các mã độc của chiến dịch tấn công có chủ đích là tương đối khó. Các mã độc do tin tặc sử dụng trong chiến dịch tấn công lần này còn liên tục tạo ra biến thể mới, khiến cho việc tìm, tiêu diệt mã độc càng khó khăn hơn. Việc tạo ra một mã độc khá phức tạp cho thấy nhóm tin tặc thực hiện chiến dịch tấn công chủ đích lần này có quy mô lớn, được đầu tư mạnh, được tổ chức bài bản và chuyên nghiệp.
Hiện nay, chiến dịch tấn công của nhóm tin tặc vẫn đang diễn ra. Mã độc hiện không mang tính phá hoại nhiều, chủ yếu nhằm thu thập thông tin. Tuy nhiên, nếu hệ thống máy tính mạng không có hoạt động giám sát thường xuyên, hàng ngày, không thể phát hiện được bất thường, không nhận biết được hệ thống đã bị lây nhiễm mã độc hay chưa. Nguy hiểm là người dùng không biết bị nhiễm mã độc khi nào và cơ chế hoạt động của mã độc ra sao.
Để đối phó kịp thời với mã độc, trong lệnh điều phối, Cục An toàn thông tin đã yêu cầu các cơ quan, tổ chức, doanh nghiệp trên toàn quốc giám sát nghiêm ngặt, ngăn chặn kết nối đến các máy chủ điều khiển mã độc tấn công chủ đích. Cục An toàn thông tin cũng đề nghị các đơn vị hướng dẫn người sử dụng, khách hàng tải công cụ rà quét, diệt các mã độc theo đường dẫn có địa chỉ: http://remove-apt.vnpt.vn/download/tools/incident-response-v1.0.exe.
Cục An toàn thông tin đề nghị các đơn vị báo cáo tình hình lây nhiễm và kết quả xử lý (nếu có) về Cục An toàn thông tin trước ngày 5/11/ 2019./.
Xem thêm:
>>Wikipedia bị sập mạng tại nhiều nước trên thế giới
>>Việt Nam xảy ra hơn 3.100 cuộc tấn công mạng trong 6 tháng qua
Tin liên quan
-
Kinh tế & Xã hội
Cảnh báo mã độc GandCrab 5.2 tống tiền phiên bản mới nhất
09:12' - 17/03/2019
Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (Trung tâm VNCERT) đã có công văn số 81/VNCERT- ĐPƯC về việc theo dõi, ngăn chặn kết nối máy chủ điều khiển mã độc GandCrab 5.2 .
-
Ngân hàng
Cảnh báo nguy cơ mã độc tấn công vào ngân hàng và hạ tầng quan trọng quốc gia
12:04' - 23/07/2018
Với việc sử dụng kỹ thuật cao để tấn công thì hệ thống bảo vệ an toàn thông tin của ngân hàng hoặc tổ chức hạ tầng quan trọng sẽ khó phát hiện kịp thời, tin tặc sẽ chiếm quyền kiểm soát thông tin.
-
Hồ sơ doanh nghiệp
Khuyến nghị người dùng khi bị nhiễm mã độc mới có tên là VPNFilter
14:47' - 10/06/2018
Có hơn 500.000 thiết bị định tuyến (router) và thiết bị lưu trữ (storage) ở nhiều quốc gia, trong đó có Việt Nam, bị lây nhiễm bởi một loại mã độc mới có tên là VPNFilter.
-
Kinh tế & Xã hội
Tin tặc lợi dụng cuộc gặp thượng đỉnh Mỹ-Triều phát tán mã độc tại Hàn Quốc
17:14' - 01/06/2018
Tin tặc đã sử dụng cuộc gặp thượng đỉnh giữa Triều Tiên và Mỹ làm "mồi nhử" để phát tán các thư điện tử có đính kèm mã độc khắp Hàn Quốc.
Tin cùng chuyên mục
-
Kinh tế & Xã hội
Tai nạn đường bộ nghiêm trọng khiến 45 người thiệt mạng
07:46'
Ngày 28/3 (giờ địa phương), một vụ tai nạn xe buýt tại tỉnh Limpopo nằm ở phía Đông Bắc Nam Phi đã cướp đi sinh mạng ít nhất 45 người và làm nhiều người khác bị thương nặng.
-
Kinh tế & Xã hội
Tiến sĩ Việt Nam đưa thời trang bền vững đến Anh
21:59' - 28/03/2024
Việc đưa được Hành trình thời trang vào Bảo tàng lịch sử tự nhiên sẽ là một thành công của dự án, góp phần chuyển tải thông điệp về thời trang bền vững của Việt Nam tới bạn bè Anh và quốc tế.
-
Kinh tế & Xã hội
Hàng trăm ngôi nhà bị hư hỏng sau trận mưa đá tại Yên Bái
21:34' - 28/03/2024
Ngày 28/3, tại Yên Bái đã xảy ra mưa đá, dông lốc gây thiệt hại nhiều nhà ở và cây cối hoa màu ở các huyện Mù Cang Chải, Trấn Yên và Văn Chấn.
-
Kinh tế & Xã hội
Vụ sập mỏ vàng ở Nga: Tạm dừng công tác cứu nạn cứu hộ, tiếp tục khoan thăm dò
21:33' - 28/03/2024
Các kỹ sư dự định khoan các mũi mới để kiểm tra các tầng khác nhau của hầm mỏ, vì vậy các máy khoan được lắp đặt với các góc khác nhau tại những vị trí khác nhau.
-
Kinh tế & Xã hội
Nhu cầu tuyển lao động tăng trở lại ở Bình Dương
21:21' - 28/03/2024
Ông Phạm Văn Tuyên, Phó Giám đốc Sở Lao động-Thương binh và Xã hội tỉnh Bình Dương cho biết, dự báo 6 tháng đầu năm 2024, các doanh nghiệp cần khoảng 25.000 - 30.000 lao động.
-
Kinh tế & Xã hội
Mưa đá làm ảnh hưởng nhiều diện tích hoa màu tại Mộc Châu (Sơn La)
21:04' - 28/03/2024
Chiều 28/3, tại huyện Mộc Châu, tỉnh Sơn La xảy ra hai đợt mưa đá kèm theo gió mạnh, gây ảnh hưởng tới nhiều diện tích hoa màu của nhân dân.
-
Kinh tế & Xã hội
Quản lý chặt hoạt động của Trường Quốc tế Mỹ, đảm bảo quyền học tập cho học sinh
20:52' - 28/03/2024
UBND Thành phố Hồ Chí Minh giao Công an Thành phố phối hợp với các địa phương nắm bắt tình hình dư luận xã hội để có những phương án xử lý phù hợp
-
Kinh tế & Xã hội
Nắng nóng, tiền điện tháng 3 ở Tp. Hồ Chí Minh sẽ tăng cao
20:00' - 28/03/2024
Tính đến nay, sản lượng tiêu thụ bình quân tại Thành phố Hồ Chí Minh đạt 78,13 triệu kWh/ngày, cao hơn 12% so với cùng kỳ năm 2023.
-
Kinh tế & Xã hội
Nhiều câu hỏi về rác thải tại buổi họp báo của UBND thành phố Hà Nội
19:58' - 28/03/2024
Phó Giám đốc Sở Tài Nguyên và Môi trường Hà Nội Nguyễn Minh Tấn và Chủ tịch UBND quận Bắc Từ Liêm Nguyễn Hữu Tuyên trả lời, làm rõ thông tin về rác thải tại Hà Nội.