Phát hiện mã độc Trung Quốc 'nằm vùng' trong các website VN
Khi phân tích một số mẫu mã độc sau vụ tấn công hệ thống của Vietnam Airlines, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã phát hiện một số dấu hiệu tấn công các website Việt Nam. Đơn vị này đề nghị các cấp liên quan khẩn cấp chặn kết nối đến ba địa chỉ: playball.ddns.info, nvedia.ddns.info và air.dcsvn.org.
Bên cạnh đó, họ còn yêu cầu rà quét hệ thống, xoá bốn thư mục và tập tin mã độc cụ thể (xem chi tiết). Theo đánh giá của VNCERT, các mã độc trên thuộc diện đặc biệt nguy hiểm, có thể đánh cắp thông tin và phá hủy hệ thống. Đáng chú ý, mã độc này chưa hoạt động mà ở chế độ 'ngủ đông', chờ lệnh tấn công.
Một chuyên gia bảo mật độc lập cho biết, những mã độc trên có máy chủ nguồn gốc từ Trung Quốc. Tuy nhiên, danh sách trên chỉ là bề nổi, còn tiềm ẩn những mã độc khác ở những máy chủ khác mà các chuyên gia trong nước chưa phát hiện ra.
Chuyên gia này cho hay, cách thức hoạt động của các mã độc trên là thu thập dữ liệu gửi về máy chủ tại Trung Quốc, sau đó lập tức ngắt kết nối về máy chủ. Việc chúng lúc hoạt động lúc không gây khó khăn cho các chuyên gia trong nước.
Ngoài ra, các mã độc ẩn danh dưới dạng phần mềm diệt virus nên các quản trị viên thông thường rất khó phát hiện. Với tính chất của một cuộc tấn công chuyên nghiệp, các phần mềm diệt virus thông thường khó lòng nhận ra mã độc này.
Theo Hiệp hội An toàn thông tin Việt Nam (VNISA), cuộc tấn công vào hệ thống của hãng Hàng không Quốc gia là dạng tấn công có chủ đích. Có dấu hiệu cho thấy có thể hệ thống đã bị tin tặc xâm nhập từ giữa năm 2014.
Cũng theo VNISA, những kẻ tấn công am hiểu hệ thống công nghệ thông tin của các cụm cảng hàng không, cả ở mức cấu trúc thông tin lẫn cơ chế vận hành thiết bị. Đáng chú ý, chúng có ý định khống chế, vô hiệu hóa hoàn toàn dữ liệu hệ thống.
Theo vnreview.vn
Nguồn: 
TIN LIÊN QUAN
Việt Nam hứng 127.000 vụ tấn công mạng trong 6 tháng đầu năm
Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã ghi nhận 8.758 vụ phishing, 77.160 vụ deface và 41.712 vụ tấn công mã độc trong nửa đầu...
Lợi dụng mạng xã hội phát tán mã độc, đòi tiền chuộc
Theo cảnh báo của Trung tâm VNCERT, ngày càng có nhiều vụ tấn công trực tiếp vào người dùng như lừa đảo thẻ cào, lừa đảo chiếm đoạt tài...
Trang web báo Sinh viên Việt Nam bị hacker tấn công
Website của báo ở địa chỉ svvn.vn bị tin tặc thay đổi giao diện, để lại dấu hiệu tương tự vụ tấn công vào trang Vietnam Airlines. Cũng trong hôm...
Thêm website của VFF bị hacker tấn công
Lại thêm website của Liên Đoàn Bóng đá Việt Nam VFF bị hacker tấn công sau vụ việc tấn công vào website của hãng Hàng không Việt Nam Airlines và...
Hacker chiếm quyền điều khiển hệ thống thông tin tại Nội Bài
Chiều nay, hệ thống điều khiển thông tin tại sân bay Nội Bài gặp sự cố nghiêm trọng khi bất ngờ phát ra những tràng cười quái dị và hiển thị thông...
Website của trung tâm an ninh mạng cũng bị hacker ghé thăm
Từ chiều ngày 4/8, website của Trung tâm Đào tạo Quản Trị và An ninh mạng Athena (athena.edu.vn) liên tục bị hacker tấn công thay đổi giao diện...
5 máy tính cơ quan nhà nước tại TP.HCM nhiễm WannaCry
5 máy tính của cơ quan nhà nước tại TP.HCM bị nhiễm WannaCry. Ngoài ra, có 2 máy tính khác đã bị ransomware mã hóa dữ liệu.
Samsung Galaxy Note 7 bị cấm hoàn toàn trên mọi chuyến bay của Vietnam Airlines
Tương tự như các hãng hàng không trên thế giới, Vietnam Airlines cũng đã bắt đầu cấm hoàn toàn sự xuất hiện của Galaxy Note 7 trên mọi chuyến bay.
THỦ THUẬT HAY
Cách chuyển dãy số thành ngày tháng trong Excel
Trên Excel, chúng ta có thể chuyển đổi dãy số thành ngày tháng mà không cần nhập liệu theo cách thủ công.
Ứng dụng MakeApp - Tẩy sạch lớp trang điểm, tái hiện mặt mộc
Một vài ứng dụng đã khá nổi tiếng trong việc hỗ trợ làm đẹp của chị em hiện nay có thể kể đến Camera360, Makeup Plus, Photo Wonder,....và thậm chí khi chụp ảnh chả cần phải trang điểm nhưng vẫn có thể đẹp lung linh với
Cách ẩn ứng dụng gần đây trên iPad Dock
Với nỗ lực nâng cao khả năng đa nhiệm của iPad, iOS 11 đã giới thiệu tính năng tự động đặt ứng dụng gần đây nhất (most recent apps) ở phần bên phải của thanh dock trên iPad, cách các ứng dụng chính bằng một đường dọc.
Cách chọn mua ổ cứng laptop Dell, HP, Lenovo, Asus
Ô cứng laptop của bạn bị bad hay đơn giản bạn chỉ muốn nâng cấp ổ cứng để xử lý dữ liệu cũng như lưu trữ dữ liệu được nhiều hơn. Tham khảo bài viết dưới đây để có cho mình cách chọn mua ổ cứng laptop hiệu quả mà hợp lý
Hướng dẫn cách thay đổi mặt đồng hồ cho chiếc Garmin fenix
Với thiết kế thể thao mạnh mẽ, kết hợp với nhiều chất liệu cao cấp khác nhau. Dòng đồng hồ thể thao Garmin Fenix mang đến cho bạn nhiều lựa chọn khác nhau
ĐÁNH GIÁ NHANH
Mở hộp Galaxy Watch4 Classic: Thiết kế truyền thống, tính năng thông minh, hiệu năng mạnh mẽ
Galaxy Watch4 Classic là chiếc smartwatch mang một vẻ ngoài truyền thống kết hợp với nhiều tính năng cao cấp. Mời bạn cùng chúng tôi mở hộp Galaxy Watch4 Classic phiên bản chính hãng được bán tại thị trường Việt Nam.
Đánh giá LG X Power: Còn gì khác ngoài viên pin khủng?
LG có lẽ là hãng điện thoại mình thích nhất bởi sự sáng tạo không ngừng nghỉ của họ cho nền công nghệ di động. Tuy nhiên không có đường lối marketing phù hợp, cũng như cấu hình không thực sự cạnh tranh trong phân khúc