Việt Nam đang bị tấn công quy mô lớn vào hệ thống mạng

17:00 | 31/10/2019 | TẤN CÔNG MẠNG

Đã có hơn 400.000 địa chỉ IP bị nhiễm mã độc của chiến dịch tấn công có chủ đích (APT) vào các hệ thống thông tin tại Việt Nam. Lệnh điều phối, ứng cứu sự cố này đã được Cục An toàn thông tin (Bộ TT&TT) phát đi vào sáng 30/10.

Việt Nam đang bị tấn công quy mô lớn vào hệ thống mạng

Theo Cục ATTT, thực hiện công tác theo dõi và giám sát trên không gian mạng Việt Nam, đơn vị này đã phát hiện và ghi nhận chiến dịch tấn công mạng có tổ chức và có chủ đích (APT) với máy chủ điều khiển đặt bên ngoài lãnh thổ đã phát tán mã độc quy mô lớn nhằm vào các hệ thống thông tin của các cơ quan Chính phủ và chủ quản hệ thống thông tin hạ tầng quan trọng quốc gia tại Việt Nam.

Hiện nay, Cục ATTT đã xác định được hơn 400.000 địa chỉ IP bị lây nhiễm với hơn 16 biến thể của mã độc trong chiến dịch này.

Căn cứ Chỉ thị 14/CT-TTg của Thủ tướng Chính phủ về “nâng cao năng lực phòng, chống phần mềm độc hại”, Quyết định số 05/2017/QĐ-TTg ngày 16/3/2017 của Thủ tướng Chính phủ và Thông tư số 20/2017/TT-BTTTT ngày 12/9/2017 của Bộ trưởng Bộ Thông tin và Truyền thông quy định điều phối, ứng cứu sự cố an toàn thông tin mạng trên toàn quốc, Cục ATTT đưa ra Lệnh Điều phối tại công văn số 1024/CATTT-VNCERT ngày 30/10/2019 về việc rà quét, xử lý, bóc gỡ mã độc của chiến dịch tấn công mạng có chủ đích.

Công văn yêu cầu và hướng dẫn các đơn vị, cơ quan, tổ chức liên quan thực hiện gấp các biện pháp nhằm bóc gỡ mã độc này như sau:

1. Hướng dẫn người sử dụng, khách hàng tải công cụ rà quét, diệt các mã độc của chiến dịch APT theo đường dẫn: http://remove-apt.vnpt.vn/download/tools/incident-response-v1.0.exe

2. Giám sát nghiêm ngặt, ngăn chặn kết nối đến các máy chủ điều khiển mã độc APT theo danh sách trong Phụ lục gửi kèm như sau:

Sau khi thực hiện, đề nghị các đơn vị báo cáo tình hình lây nhiễm và kết quả xử lý (nếu có) về Cục An toàn thông tin trước ngày 05/11/2019.

Cục ATTT cho biết đây là loại mã độc nguy hiểm, tin tặc có thể đánh cắp thông tin, tấn công mạng leo thang đặc quyền gây ra nhiều hậu quả nghiêm trọng.

Theo đó, Cục ATTT yêu cầu Lãnh đạo các cơ quan, tổ chức, doanh nghiệp nghiêm túc thực hiện Lệnh điều phối.

Các thông tin liên hệ Cơ quan Điều phối Quốc gia: Cục An toàn thông tin

Địa chỉ: Tầng 5 - Tòa nhà 115 Trần Duy Hưng - Cầu Giấy - Hà Nội;

Điện thoại: 091 8228754; Hòm thư điện tử tiếp nhận báo cáo: ir@vncert.gov.vn.

Nguyệt Thu

‹ › ×

Tin liên quan

VNCERT cảnh báo lỗ hổng bảo mật trên hệ quản trị nội dung Drupal

16:00 | 24/04/2018

Ngày 23/4/2018, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã phát cảnh báo về 2 lỗ hổng bảo mật nghiêm trọng trên hệ quản trị nội dung Drupal.

Phương thức xây dựng và quản lý hệ thống mạng zero-trust

15:00 | 20/05/2020

Trong khi đội ngũ hệ thống mạng là đội ngũ chịu trách nhiệm chính trong việc triển khai các thành phần của hệ thống mạng zero-trust cho tổ chức/doanh nghiệp (TC/DN), thì đội ngũ bảo mật cần tham gia vào việc phát triển nền tảng zero-trust tổng thể.

PwC Việt Nam và VNCERT hợp tác chiến lược về ứng cứu sự cố an toàn thông tin

09:00 | 10/01/2018

Ngày 10/01/2018, tại Hà Nội, Công ty PwC Việt Nam và Trung tâm Ứng cứu khẩn cấp máy tính việt Nam (VNCERT) đã ký kết biên bản ghi nhớ hợp tác chiến lược giai đoạn 2018 - 2020.

Tin cùng chuyên mục

Mạng xã hội của Elon Musk bị tấn công mạng toàn cầu

09:00 | 12/03/2025

Theo Downdetector, trang chuyên theo dõi hoạt động của các dịch vụ Internet, mạng xã hội X bắt đầu bị gián đoạn dịch vụ vào tối 10/3 kéo dài đến 3h ngày 11/3 (giờ Việt Nam). Trên toàn cầu, có hơn 41.000 lượt báo cáo không thể truy cập vào mạng xã hội của Elon Musk. Hiện dịch vụ đã được khôi phục.

Tấn công giả mạo FatalRAT nhắm vào các ngành công nghiệp ở APAC sử dụng dịch vụ đám mây của Trung Quốc

09:00 | 07/03/2025

Nhiều tổ chức, doanh nghiệp ở khu vực Châu Á - Thái Bình Dương (APAC) đã trở thành mục tiêu của các cuộc tấn công giả mạo nhằm phát tán một loại phần mềm độc hại có tên gọi là FatalRAT.

Lỗ hổng nghiêm trọng trong Apache Ignite cho phép thực thi mã từ xa

14:00 | 04/03/2025

Mới đây, một lỗ hổng có mã định danh CVE-2024-52577 có khả năng thực thi mã từ xa đã được phát hiện trong Apache Ignite, một cơ sở dữ liệu phân tán mã nguồn mở phổ biến dành cho điện toán hiệu năng cao.

Vén màn sự phát triển chuỗi lây nhiễm độc hại của nhóm tin tặc Lazarus

21:00 | 26/01/2025

Trong vài năm qua, nhóm tin tặc Lazarus đã phân phối phần mềm độc hại bằng cách khai thác các cơ hội việc làm giả mạo nhắm vào nhân viên trong nhiều ngành công nghiệp khác nhau, bao gồm quốc phòng, hàng không vũ trụ, tiền điện tử và các lĩnh vực toàn cầu khác. Chiến dịch tấn công này được gọi là DeathNote và cũng được gọi là “Operation DreamJob”. Bài viết sẽ cung cấp tổng quan về những thay đổi đáng kể trong chuỗi lây nhiễm của Lazarus và khám phá cách chúng kết hợp việc sử dụng các mẫu phần mềm độc hại mới và cũ để điều chỉnh các cuộc tấn công.