RÀ QUÉT, XỬ LÝ, BÓC GỠ CHIẾN DỊCH TẤN CÔNG MẠNG CÓ CHỦ ĐÍCH (APT) QUY MÔ LỚN

          Việt Nam đang bị tấn công quy mô lớn vào hệ thống mạng. Sáng nay 30-10, Cục An toàn thông tin phát lệnh điều phối, yêu cầu các cơ quan, tổ chức, doanh nghiệp gấp rút rà quét, bóc gỡ các tệp tin mã độc của chiến dịch tấn công có chủ đích (APT) quy mô lớn đang diễn ra trên không gian mạng Việt Nam.

 

          Theo đó, cơ quan điều phối ứng cứu sự cố an toàn thông tin mạng quốc gia khuyến nghị người dùng khẩn trương tải công cụ rà soát, diệt mã độc nguy hiểm này trên trang ais.gov.vn; vncert.vn.

          Lệnh điều phối, ứng cứu sự cố này được gửi tới các đơn vị chuyên trách về CNTT, an toàn thông tin của các cơ quan Đảng, Chính phủ, chính quyền, các tổ chức tài chính, ngân hàng; các doanh nghiệp hạ tầng Internet, viễn thông, diện lực, hàng không, giao thông vận tải… cùng các thành viên mạng lưới ứng cứu sự cố quốc gia.

          Theo Cục An toàn thông tin, cơ quan này đã phát hiện và ghi nhận chiến dịch tấn công APT với máy chủ điều khiển đặt bên ngoài lãnh thổ đã phát tán mã độc quy mô lớn nhằm vào các hệ thống thông tin của các cơ quan chính phủ và chủ quản hệ thống thông tin hạ tầng quan trọng quốc gia tại Việt Nam.

          Mã độc được nhóm tin tặc sử dụng trong chiến dịch tấn công APT lần này rất nguy hiểm, đã tấn công vào các cơ quan của Chính phủ, các hạ tầng thông tin trọng yếu quốc gia và người dùng trên mạng Internet Việt Nam. Tính đến thời điểm hiện tại, Cục An toàn thông tin đã xác định được hơn 400.000 địa chỉ IP bị lây nhiễm với hơn 16 biến thể của mã độc trong chiến dịch này.

          Khi phát tán diện rộng vào Việt Nam, mã độc chủ yếu được lây nhiễm qua đường email, đánh lừa người dùng nhấn vào file word (.doc) đính kèm. Ngoài việc đánh cắp thông tin, tin tặc còn có thể lợi dụng máy của người dùng để tấn công các máy tính khác, huy động thành một mạng máy tính để tấn công DDoS vào các hệ thống lớn. Các mã độc này cũng có thể nằm vùng, gián điệp để thực hiện tấn công leo thang các hệ thống thông tin trọng yếu.

          Bạn cũng có thể tải công cụ rà quét, diệt các mã độc của chiến dịch APT theo đường dẫn:

http://remove-apt.vnpt.vn/…/tools/incident-response-v1.0.exe

  1.           Giám sát nghiêm ngặt, ngăn chặn kết nối đến các máy chủ điều khiển mã độc APT theo danh sách trong Phụ lục gửi kèm;
  2. Sau khi thực hiện, đề nghị các đơn vị báo cáo tình hình lây nhiễm và kết quả xử lý (nếu có) về Cục An toàn thông tin trước ngày 05 tháng 11 năm 2019.

          Trên đây là loại mã độc nguy hiểm. Tin tặc có thể đánh cắp thông tin, tấn công mạng leo thang đặc quyền gây ra nhiều hậu quả nghiêm trọng, Cục An toàn thông tin yêu cầu Lãnh đạo các cơ quan, tổ chức, doanh nghiệp nghiêm túc thực hiện Lệnh điều phối.

Nội dung công văn cụ thể:

   

 

Hoàng Gia Minh


Tin liên quan
Đoàn thể thao học sinh phổ thông Điện Biên đạt 41 huy chương các loại tại Hội khỏe Phù Đổng toàn quốc lần thứ IX
Các cấp hội nông dân huyện Mường Chà thi đua lập thành tích hướng về Đại hội Đảng các cấp
UBND huyện phê duyệt kết quả điều tra, rà soát hộ nghèo, hộ cận nghèo năm 2016
Hai anh em ruột cùng bị xét xử vì tội trộm cắp tài sản
<<1 2 3 4 5 6 7 8 9