VNCERT cảnh báo sự cố an toàn thông tin cuối tháng 6

14:18 | 02/07/2015 | HACKER / MALWARE

Từ ngày 20 đến ngày 26/6/2015 Trung tâm VNCERT ghi nhận 04 website thuộc cơ quan nhà nước bị chèn nội dung không mong muốn và nhiều website thuộc sự quản lý của các ISP tại Việt Nam bị tấn công.

VNCERT cảnh báo sự cố an toàn thông tin cuối tháng 6

Các dạng tấn công điển hình và số liệu các website bị tấn công được VNCERT ghi nhận bao gồm:

Tấn công thay đổi giao diện: Cụ thể trên cả nước, VNCERT ghi nhận có tất cả 106 website bị tấn công thay đổi giao diện, trong đó sau khi kiểm tra VNCERT đã thực hiện cảnh báo tới 64 website bị tấn công thuộc các ISP quản lý theo địa chỉ IP máy chủ đặt tại Việt Nam. Tính đến ngày 29/6/2015 Trung tâm đã kiểm tra và nhận thấy số lượng website được khắc phục là 66 trường hợp, còn 40 trường hợp chưa được khắc phục. Các trường hợp chưa khắc phục sẽ được tiếp tục theo dõi và cảnh báo. Trong số 106 trường hợp ghi nhận trên có 03 website thuộc sự quản lý của các khối cơ quan nhà nước.

Tấn công chèn mã độc (malware): Tổng số 213 liên kết website đang hoạt động tại Việt Nam bị chèn mã độc, tính đến ngày 29/6 còn tồn tại 77 trường hợp. Số liên kết chưa được khắc phục sẽ tiếp tục được cảnh báo tới các ISP. Các mã độc được chèn vào chủ yếu là các iframe ẩn (nhằm tăng lượt xem trang), hay các đoạn mã tự động LIKE fanpage Facebook,...

Tấn công chèn mã giả mạo (Phishing): Trung tâm ghi nhận tổng số 54 liên kết website bị chèn mã phishing, trong đó đã cảnh báo 33 trường hợp và hiện còn 25 trường hợp chưa được gỡ bỏ mã Phishing này. Các mã Phishing chủ yếu nhằm vào các tài khoản Facebook, các ngân hàng nước ngoài (Wells Fargo, Credit Lyonnais,...) hay các tài khoản của Apple, Google,...

Hoạt động mạng Botnet tại Việt Nam: Cả nước có 41.044 địa chỉ IP thuộc sự quản lý của Việt Nam nhiễm mã độc tham gia mạng Botnet, sau khi sàng lọc đã cảnh báo tới đầu mối của 76 địa chỉ IP thuộc các cơ quan nhà nước. Đa số các địa chỉ IP bị nhiễm lại từ các lần cảnh báo trước. Số lượng cảnh báo được thực hiện 01 tuần 01 lần, tuy nhiên nhiều đơn vị nhận được không xử lý hoặc xử lý không triệt để dẫn đến nguyên nhân bị cảnh báo lại nhiều lần.

Các mã độc nằm trong mạng Botnet ghi nhận chủ yếu là Downadup và Sality. Những mã độc này đã được ghi nhận từ lâu và các phần mềm Antivirus đã cập nhật mẫu nhận dạng và gỡ bỏ, tuy nhiên vẫn chưa được xử lý triệt để.

Trước đó, trong thời gian từ ngày 20 đến 26/06 VNCERT tiếp nhận 54 trường hợp sự cố Phishing, sau khi kiểm tra xác thực có 34 trường hợp tồn sự cố. VNCERT đã nhanh chóng gửi 33 yêu cầu điều phối cho các đơn vị liên quan như Viettel, ODS, FPT, Quang Trung Soft...để phối hợp với quản trị viên website xử lý và đã khắc phục 29 trường hợp. Liên quan đến các tiếp nhận các sự cố lừa đảo trên website này có 8 trường hợp là của các ngân hàng và các tổ chức tài chính.

Theo nhận định của Trung tâm VNCERT: hoạt động lừa đảo thông tin cá nhân thông qua mạng xã hội Facebook, chiếm đoạt tài khoản ngân hàng và các tổ chức tài chính hay các tài khoản của Google trong thời gian tới vẫn chiếm tỷ lệ cao. Vì vậy, các cơ quan đơn vị, các tổ chức và các cá nhân cần có sự cảnh giác để phòng ngừa với hoạt động lừa đảo này.

‹ › ×

Tin cùng chuyên mục

Tin tặc có thể sử dụng AI tạo sinh để thao túng các cuộc trò chuyện trực tiếp

09:00 | 09/04/2024

Các nhà nghiên cứu bảo mật của IBM đã chứng minh rằng tin tặc có thể sử dụng trí tuệ nhân tạo (AI) tạo sinh và công nghệ deepfake âm thanh để chiếm quyền điều khiển và thao túng các cuộc hội thoại trực tiếp.

Hệ thống công nghệ thông tin của PVOIL bị tấn công ransomware

09:00 | 03/04/2024

Ngày 02/4, hệ thống công nghệ thông tin của Tổng công ty Dầu Việt Nam (PVOIL) bị tấn công bất hợp pháp có chủ đích theo hình thức mã hóa dữ liệu (ransomware). Vụ việc này đã khiến hệ thống công nghệ thông tin của PVOIL bị ngưng trệ, việc phát hành hóa đơn điện tử phục vụ việc bán hàng của PVOIL tạm thời không thể thực hiện được.

Tấn công phishing với công cụ EVILGINX: mối đe dọa tiềm tàng

14:00 | 23/02/2024

Trong thời đại kỹ thuật số phát triển như hiện nay, tấn công phishing đã trở thành một mối đe dọa rất khó phòng tránh đối với người dùng mạng. Theo báo cáo của Tổ chức toàn cầu về chống lừa đảo trên mạng (Anti-Phishing Working Group), trong quý IV/2022, đã có hơn 304.000 trang web phishing được phát hiện, lừa đảo hơn 300 triệu người dùng trên toàn cầu. Đáng chú ý, số lượng trang web phishing đã tăng lên 6,9% so với quý trước, đạt mức cao nhất trong vòng 5 năm. Các cuộc tấn công phishing nhắm vào các tổ chức tài chính, ngân hàng và thanh toán trực tuyến chiếm 42,4% tổng số các cuộc tấn công. Số lượng các tên miền giả mạo đã tăng lên 11,5% so với quý III/2022, đạt mức cao nhất trong vòng 3 năm. Trong bối cảnh như vậy, việc nâng cao nhận thức và có các biện pháp đối phó với tấn công phishing là rất quan trọng.

Giải mã chiến dịch Operation Blacksmith: Nhóm tin tặc Triều Tiên Lazarus sử dụng phần mềm độc hại mới dựa trên DLang

07:00 | 27/12/2023

Các nhà nghiên cứu tại Công ty công nghệ an ninh mạng Cisco Talos (Mỹ) mới đây đã phát hiện ra chiến dịch Operation Blacksmith do nhóm tin tặc Lazarus khét tiếng của Triều Tiên thực hiện, sử dụng ba họ phần mềm độc hại dựa trên ngôn ngữ lập trình DLang, bao gồm trojan truy cập từ xa (RAT) có tên là NineRAT tận dụng Telegram để ra lệnh và kiểm soát (C2), DLRAT và trình tải xuống có tên là BottomLoader.