Rà quét, bóc gỡ chiến dịch tấn công APT quy mô lớn

0
0

 - Cục An toàn thông tin thuộc Bộ Thông tin và Truyền thông vừa phát đi lệnh điều phối chiến dịch tấn công mạng có tổ chức và có chủ đích APT với máy chủ điều khiển đặt bên ngoài lãnh thổ…

Theo Cục An toàn thông tin, đây là loại mã độc nguy hiểm. Tin tặc có thể đánh cắp thông tin, tấn công mạng leo thang đặc quyền gây ra nhiều hậu quả nghiêm trọng. Thực hiện công tác theo dõi và giám sát trên không gian mạng Việt Nam, Cục đã phát hiện và ghi nhận chiến dịch tấn công mạng có tổ chức và có chủ đích (APT) với máy chủ điều khiển đặt bên ngoài lãnh thổ đã phát tán mã độc quy mô lớn nhằm vào các hệ thống thông tin của các cơ quan Chính phủ và chủ quản hệ thống thông tin hạ tầng quan trọng quốc gia tại Việt Nam. Hiện nay Cục An toàn thông tin đã xác định được hơn 400.000 địa chỉ IP bị lây nhiễm với hơn 16 biến thể của mã độc trong chiến dịch này.

Tấn công APT
Tấn công APT

 

Căn cứ Chỉ thị 14/CT-TTg của Thủ tướng Chính phủ về “nâng cao năng lực phòng, chống phần mềm độc hại”, Quyết định số 05/2017/QĐ-TTg ngày 16/3/2017 của Thủ tướng Chính phủ và Thông tư số 20/2017/TT-BTTTT ngày 12/9/2017 của Bộ trưởng Bộ Thông tin và Truyền thông quy định điều phối, ứng cứu sự cố an toàn thông tin mạng trên toàn quốc, Cục An toàn thông tin đưa ra Lệnh Điều phối tại công văn số 1024/CATTT-VNCERT ngày 30/10/2019 về việc rà quét, xử lý, bóc gỡ mã độc của chiến dịch tấn công mạng có chủ đích.

Công văn yêu cầu và hướng dẫn các đơn vị, cơ quan, tổ chức liên quan thực hiện gấp các biện pháp nhằm bóc gỡ mã độc này như sau:

 1. Hướng dẫn người sử dụng, khách hàng tải công cụ rà quét, diệt các mã độc của chiến dịch APT theo đường dẫn:http://remove-apt.vnpt.vn/download/tools/incident-response-v1.0.exe

2. Giám sát nghiêm ngặt, ngăn chặn kết nối đến các máy chủ điều khiển mã độc APT theo danh sách trong phụ lục gửi kèm;

Danh sách các tên miền/IP máy chủ điều khiển mã độc
Danh sách các tên miền/IP máy chủ điều khiển mã độc

Sau khi thực hiện, đề nghị các đơn vị báo cáo tình hình lây nhiễm và kết quả xử lý (nếu có) về Cục An toàn thông tin trước ngày 05 tháng 11 năm 2019.

Theo Cục An toàn thông tin, đây là loại mã độc nguy hiểm. Tin tặc có thể đánh cắp thông tin, tấn công mạng leo thang đặc quyền gây ra nhiều hậu quả nghiêm trọng, Cục An toàn thông tin yêu cầu Lãnh đạo các cơ quan, tổ chức, doanh nghiệp nghiêm túc thực hiện Lệnh điều phối.

Phạm Lê


Ý kiến bạn đọc


Ra viện rồi vẫn dương tính với nCoV: Thực chất là chưa khỏi bệnh!

(VnMedia) -  PGS-TS Vũ Xuân Phú - Phó GĐ BV Phổi Trung ương, có những ca dương tính đã được điều trị, ra viện và người ta cho rằng bị mắc lại, nhưng thực chất là chưa khỏi, do vậy phải xét nghiệm nhiều lần để xác định trước khi xuất viện. Những người đã xét nghiệm âm tính không có khả năng lây bệnh cho người khác...

Hà Nội: Xét nghiệm nCoV với nam thanh niên đột tử, cách ly theo dõi 20 người

(VnMedia) - Do ca tử vong xảy ra trong mùa dịch Covid-19, Ban chỉ đạo Phòng chống dịch của TP Hà Nội đã chỉ đạo triển khai các biện pháp chuyên môn như một ca nghi ngờ nhiễm nCoV như: lấy mẫu xét nghiệm nCoV, cách ly 20 người có tiếp xúc gồm công an, cán bộ phường, nhân viên y tế...

Thị trường smartphone toàn cầu có thể giảm 2,3% vì Covid-19

Hãng nghiên cứu thị trường IDC dự báo Covid-19 ​​sẽ tác động tiêu cực đến thị trường điện thoại thông minh toàn cầu trong năm 2020. Lượng smartphone xuất xưởng chỉ hơn 1,3 tỷ máy.

Dịch COVID-19: WHO nâng báo động toàn cầu mức cao nhất

Tổ chức Y tế Thế giới (WHO) đã nâng mức báo động rủi ro toàn cầu của dịch COVID-19 từ "cao" lên "rất cao", trong bối cảnh số ca nhiễm mới tăng nhanh.

Hải quan biên giới vừa chống dịch nCoV, vừa tăng kiểm soát thông quan

(VnMedia) - Tại Cục Hải quan Lạng Sơn, Lào Cai, Móng Cái...các lực lượng chức năng tại cửa khẩu hiện đang căng mình để thực hiện việc xuất nhập khẩu, vận chuyển hàng hóa qua biên giới nhưng vẫn đảm bảo công tác phòng, chống dịch virus nCoV...