Phát hiện một cuộc tấn công có chủ đích nhằm vào Việt Nam

Phát hiện một cuộc tấn công có chủ đích nhằm vào Việt Nam

Ảnh chỉ có tính minh họa. (Nguồn: Rappler)
Chia sẻ với phóng viên VietnamPlus chiều 7/9, đại diện Công ty an ninh mạng CMC InfoSec cho biết, hai ngày trước, hãng bảo mật FortiGuard Labs đã phát hiện một số tài liệu chữa mã độc, với tên gọi là Rehashed RAT - được sử dụng để khai thác lỗ hổng CVE-2012-0158, nhằm vào các tổ chức, cơ quan, doanh nghiệp Việt Nam.
[Yêu cầu tổng kiểm tra, đánh giá bảo đảm an toàn thông tin mạng]



Mã độc ẩn sau tên file hấp dẫn
Theo đó, các chuyên gia bảo mật của ​​FortiGuard cho rằng chiến dịch này được vận hành bởi nhóm hacker 1937CN. Liên kết tới nhóm đã được tìm thấy thông qua các tên miền độc hại được sử dụng làm máy chủ điều khiển.
Giống như những chiến dịch tấn công APT khác, tin tặc phát tán các tài liệu chứa mã độc thông qua email. Và để thu hút hơn sự chú ý của các nạn nhân, tin tặc sử dụng các file văn bản với tựa đề và nội dung chứa nhiều thông tin liên quan đến chính phủ Việt Nam. Các file doc này chứa mã độc RAT (Remote Access Trojan) - loại mã độc có thể qua mặt các phần mềm bảo mật và tường lửa bằng cách giả mạo các phần mềm hợp pháp như GoogleUpdate.exe, SC&Cfg.exe của McAfee AV.
Những phiên bản Microsoft Office có nguy cơ bị khai thác bởi RAT gồm Office 2003 SP3, 2007 SP2 và SP3, 2010 Gold và SP1; Office 2003 Web Components SP3; SQL Server 2000 SP4, 2005 SP4, 2008 SP2, SP3, R2.
Theo khuyến cáo của các chuyên gia, khi nhận được các email không rõ nguồn gốc, người dùng không nên mở các tập tin đính kèm. Bên cạnh đó, người dùng cần thường xuyên cập nhập các bản vá bảo mật và ở trường hợp này là áp dụng các bản vá lỗi do Microsoft đưa ra để đề cập đến lỗ hổng CVE-2012-0158.
Phớt lờ nguy cơ
Trước đó, VietnamPlus cũng đã có nhiều bài viết phân tích về mã độc này. Cụ thể, vào tháng 7/2014, phóng viên đã nhận được một email từ địa chỉ lạ với tiêu đề rất “hot”: “Bảo vệ vùng biển, vùng trời trong sự nghiệp xây dựng và bảo vệ Tổ quốc Việt Nam xã hội chủ nghĩa.” Chúng tôi đã nhờ chuyên gia phân tích và phát hiện đây là những tập tin có đính kèm mã độc.
[An toàn thông tin ở Việt Nam: Mất bò vẫn… không lo làm chuồng]

Email giả mạo gửi tới hòm thư của phóng viên VietnamPlus. (Ảnh: Vietnam+)
Tới tháng 6/2015, phóng viên tiếp tục nhận được email giả mạo. Cụ thể email gửi từ địa chỉ phamhongsambtctw@gmail.com tới phóng viên có tiêu đề: Thấy gì từ Hội nghị TW 11. Một email khác từ địa chỉ thuhuyenvpcp@gmail.com thì có tiêu đề “Thông báo kết luận của Thủ tướng Nguyễn Tấn Dũng tại cuộc họp 03.6 về Luật ĐƯQT.
Qua phân tích của chuyên gia bảo mật, các email này 'lộ diện' là công cụ phát tán virus. Và, hacker đã khai thác lỗ hổng CVE-2012-0158 của Microsoft Office để chèn mã độc vào tập tin văn bản.
Đưa ra nhận định, chuyên gia CMC InfoSec cho biết lỗ hổng CVE-2012-0158 đã được Micrsoft cảnh báo và phát hành bản vá từ năm 2012, việc sử dụng các file .doc phát tán RAT cũng không còn mới và được các cơ quan chức năng cảnh báo liên tục nhưng vẫn có nhiều trường hợp bị lây nhiễm và cũng có nhiều đơn vị không có phương án update bản vá Windows. Từ đó, có thể thấy rằng việc chấp hành các tiêu chuẩn về an toàn thông tin tại Việt Nam vẫn còn chưa được đánh giá đúng và được đầu tư hiệu quả./.

TIN LIÊN QUAN

Chặn khẩn cấp hệ thống máy chủ điều khiển mã độc tấn công APT

Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã chính thức phát lệnh điều phối số 298/VNCERT-ĐPƯC, yêu cầu các tổ chức, doanh nghiệp giám sát, ngăn chặn khẩn cấp hệ thống máy chủ điều khiển mã độc tấn công có chủ đích APT.

Hàng trăm nghìn tài khoản email người dùng Việt Nam bị lộ

Qua theo dõi các sự cố trên không gian mạng, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) ghi nhận được một số lượng lớn tài khoản mạng xã hội đã bị lộ username (là địa chỉ thư điện tử làm tên đăng nhập) và mật khẩu của tài khoản mạng xã

Cảnh báo về một loại mã độc mới, có thể chiếm quyền điều khiển máy tính

Qua phân tích, CyRadar nhận định mã độc khai thác thành phần nhúng vào tệp .pdf là .SettingContent-ms để thực hiện tải và chạy tệp nhị phân trên Windows 10. Các tệp .SettingContent-ms chứa các đường dẫn đến các tệp khác và có vai trò như một tệp

2018 sẽ bùng nổ các cuộc tấn công phát tán mã độc bắt cóc dữ liệu và mã độc đào tiền ảo

Có thể thấy 2017 là năm mà mã độc bắt cóc dữ liệu ransomware được nhắc đến rất nhiều. Mã độc WannaCry chỉ trong vài giờ đã lây lan đến máy tính tại hơn 90 nước

Malware chôm tài khoản ngân hàng Emotet bị phát tán thông qua dịch vụ bảo mật của McAfee?

Malware được phát tán từ một trang web phía thứ 3 nhưng dùng chung một tên miền liên đới với McAfee ClickProtect - dịch vụ bảo mật cho email, chống file đính kèm hay link có chứa mã độc được công ty quảng cáo là 'bảo vệ doanh nghiệp trước nguy cơ

Tại sao Email lại giới hạn file đính kèm không quá 25MB?

Về cơ bản, hệ thống email trên Internet hiện nay hoạt động trên giao thức SMTP và giao thức này không hề có một quy tắc cụ thể nào về dung lượng tối đa được đích kèm của mỗi email truyền tải.

Phát hiện cuộc tấn công mã độc mới nhắm vào các ngân hàng lớn ở Việt Nam

Tại thời điểm tấn công, các hệ thống an ninh mạng đều đã bị đánh bại. Các phần mềm diệt virus trên thế giới đều không kịp nhận diện được mã độc này cũng như các tường lửa chưa thể ngăn chặn được các kết nối tới máy chủ điều khiển của mã độc.

Tin tặc tấn công: Không cảnh giác có thể trở thành thảm họa

Theo tiến sỹ Nguyễn Khắc Lịch, Phó Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT, thuộc Bộ Thông tin và Truyền thông), tin tặc tấn công ngày càng có chủ đích hơn, khiến hiểm họa lớn hơn và thậm chí có thể là thảm họa.

THỦ THUẬT HAY

26 mẹo sử dụng video trong các chiến dịch Marketing trên mạng xã hội

Tổng hợp đầy đủ các bí quyết giúp bạn tối ưu hóa việc sử dụng video trong các chiến dịch Social Media Marketing.

Tổng hợp bài văn khấn đêm giao thừa chuẩn nhất 2023

Trong tết cổ truyền Việt Nam, bài văn khấn luôn là điều linh thiêng, giúp gia chủ gửi gắm những lời thành tâm, mong cầu cho một năm mới an khang thịnh vượng. Trangcongnghe.vn đã tổng hợp tất cả các bài văn khấn đêm

Hướng dẫn thiết lập ảnh động GIF vui nhộn làm màn hình chờ Always On Display

Với tính năng Always On Display phiên bản 3.2.26.4 trên các dòng Samsung Galaxy S hay Note từ Galaxy S8 trở lên, ngoài đồng hồ kĩ thuật số quen thuộc được thể hiện theo nhiều cách khác nhau, bạn đã có thể thiết lập ảnh

Cách tải VnEdu về điện thoại: Hướng dẫn đăng nhập, tra cứu điểm thi THPT 2023

VnEdu là ứng dụng được sử dụng rộng rãi trong công việc giúp học sinh tra cứu thông tin về điểm thi, xem thời khóa biểu, tài liệu học tập và nhiều nội dung giáo dục khác. Với sự phát triển của công nghệ, việc sử dụng

ĐÁNH GIÁ NHANH

Nhờ bậc thầy trải nghiệm Galaxy A03s, cả lớp xa mặt nhưng không cách lòng năm học mới với pin khủng 5000mAh

Mùa tựu trường năm nay thật khác biệt, khi mà học sinh ở nhiều nơi không đến trường mà phải thực hiện “tựu trường trực tuyến”. Cũng bởi vì thế mà các thiết bị hỗ trợ học tập như máy tính hay smartphone lại được rất

[Đánh giá xe] Suzuki Vitara - Trẻ trung, cá tính và năng động

Suzuki Vitara thế hệ đầu tiên ra đời năm 1988. Nó là một trong những mẫu SUV thành thị cỡ nhỏ đầu tiên trên thị trường, góp phần tạo ra sự bùng nổ của phân khúc này.

Nồi cơm điện cao tần là gì? Ưu, nhược điểm và các mẫu nồi cơm điện cao tần đáng mua nhất 2023

Nồi cơm điện cao tần hay nồi cơm điện từ, sử dụng công nghệ nấu cao tần IH (Induction Heating – công nghệ đốt nóng trong) để nấu cơm mà không cần đến mâm nhiệt. Trong quá trình nấu, nhiệt lượng tỏa lên trên nắp nồi và