-
Tập đoàn Evolution muốn đầu tư trung tâm dữ liệu 305 triệu USD tại TP.HCM -
Sắp diễn ra Triển lãm ngành công nghiệp bán dẫn Việt Nam 2024 -
Nắn dòng chảy dữ liệu xuyên biên giới -
Đà Nẵng: Dự án Công viên phần mềm số 2 thuộc phần mở rộng Khu Công nghệ thông tin tập trung -
VNPT hợp tác với HTV phát triển truyền hình số, nội dung số và quảng cáo số -
Người dùng Gmail tại Việt Nam đối mặt với chiêu trò lợi dụng AI đánh cắp tài khoản
Sáng 30/10, Cục An toàn thông tin (Bộ Thông tin và Truyền thông), cơ quan điều phối ứng cứu sự cố an toàn thông tin mạng quốc gia đã phát lệnh điều phối, yêu cầu các cơ quan, tổ chức, doanh nghiệp gấp rút rà quét, bóc gỡ các tệp tin chứa mã độc của chiến dịch tấn công có chủ đích (APT) quy mô lớn đang diễn ra trên không gian mạng Việt Nam.
Theo đó, đại diện Cục An toàn thông tin cho biết đã phát hiện và ghi nhận chiến dịch tấn công APT có máy chủ điều khiển đặt bên ngoài lãnh thổ, phát tán mã độc quy mô lớn nhằm vào các hệ thống thông tin của các cơ quan Chính phủ và chủ quản hệ thống thông tin hạ tầng quan trọng quốc gia Việt Nam.
Tính đến thời điểm hiện tại, nhà chức trách đã xác định được hơn 400.000 địa chỉ IP bị lây nhiễm với hơn 16 biến thể của mã độc trong chiến dịch này.
Cũng trong lệnh điều phối ứng cứu mới phát ra, Cục An toàn thông tin đề nghị các cơ quan, tổ chức, doanh nghiệp thực hiện gấp các biện pháp theo dõi, giám sát những kết nối đến máy chủ điều khiển mã độc.
Cụ thể, các cơ quan, tổ chức, doanh nghiệp được yêu cầu phải giám sát nghiêm ngặt, ngăn chặn kết nối đến các máy chủ điều khiển mã độc APT theo danh sách được Cục An toàn thông tin tổng hợp (dưới đây).
Danh sách các tên miền/IP máy chủ điều khiển mã độc (Nguồn: Cục An toàn thông tin) |
Danh sách mã băm (Nguồn: Cục An toàn thông tin) |
Mã độc được nhóm tin tặc sử dụng trong chiến dịch tấn công APT lần này được đánh giá là rất nguy hiểm.
Khi phát tán vào Việt Nam, mã độc chủ yếu được lây nhiễm qua đường email, đánh lừa người dùng nhấn vào file word (.doc) đính kèm. Ngoài việc đánh cắp thông tin, tin tặc còn có thể lợi dụng máy của người dùng để tấn công các máy tính khác, huy động thành một mạng máy tính ma tấn công từ chối dịch vụ (DDoS). Các mã độc này cũng có thể nằm vùng, gián điệp để thực hiện tấn công leo thang các hệ thống thông tin trọng yếu.
Người sử dụng có thể tải công cụ rà quét, diệt các mã độc của chiến dịch APT do Cục xây dựng và cung cấp trên các trang ais.gov.vn, vncert.vn.
Nhấn mạnh mức độ đặc biệt nguy hiểm của các mã độc được nhóm tin tặc sử dụng trong chiến dịch tấn công APT quy mô lớn lần này, Cục An toàn thông tin đề nghị lãnh đạo các cơ quan, tổ chức, doanh nghiệp nghiêm túc thực hiện lệnh điều phối. Thời hạn các đơn vị gửi báo cáo tình hình lây nhiễm và kết quả xử lý (nếu có) về Cục An toàn thông tin là trước ngày 5/11/2019.
-
Nắn dòng chảy dữ liệu xuyên biên giới -
Samsung ra Galaxy Z Fold bản đặc biệt: Thiết kế mỏng hơn, tính năng vượt trội -
Đà Nẵng: Dự án Công viên phần mềm số 2 thuộc phần mở rộng Khu Công nghệ thông tin tập trung -
Đẩy mạnh ứng dụng công nghệ hiện đại phục vụ chỉ đạo, điều hành phòng, chống thiên tai -
Apple ra mắt iOS 18.1 RC, sửa lỗi nghiêm trọng trên iPhone 16 -
iPhone 17 Air sẽ là smartphone đắt nhất của Apple? -
iPhone 16 Pro và iPhone 16 Pro Max liên tục gặp lỗi nghiêm trọng
-
1 Tin vắn Đầu tư Online ngày 24/10 -
2 Trình Quốc hội bổ sung 20.695 tỷ đồng cho Vietcombank: Chính phủ khẳng định không tác động đến ngân sách -
3 Kinh tế năm 2025: Giữ đà, giữ nhịp, tăng tốc, bứt phá -
4 EVN đề nghị được giao đầu tư thêm dự án nguồn điện mới -
5 Giao đầu mối xử lý đề xuất Dự án PPP cao tốc Nha Trang - Đà Lạt
- Tầm giá 20 triệu nên mua Galaxy S24 Ultra hay iPhone 14 Pro Max cũ
- Vinafeed Group được vinh danh tại giải thưởng Doanh nghiệp xuất sắc châu Á - APEA 2024
- Shinhan Life Việt Nam: Đổi mới trong quản lý nhân sự hướng tới giá trị bền vững
- Doanh nghiệp vay VND chỉ từ 2%/năm khi cầm cố bằng tiền gửi USD
- Kết quả kinh doanh ấn tượng, Chứng khoán Kafi nhận giải “Doanh nghiệp tăng trưởng nhanh 2024”
- Công bố Top 500 Nhà tuyển dụng hàng đầu Việt Nam (VBE500) năm 2024