Chặn khẩn cấp hệ thống máy chủ điều khiển mã độc tấn công APT


Ảnh chỉ có tính minh họa. (Nguồn: ibtimes.co.uk)
Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã chính thức phát lệnh điều phối số 298/VNCERT-ĐPƯC, yêu cầu các tổ chức, doanh nghiệp giám sát, ngăn chặn khẩn cấp hệ thống máy chủ điều khiển mã độc tấn công có chủ đích APT.
[Phát hiện một cuộc tấn công có chủ đích nhằm vào Việt Nam]



Vào hôm qua (7/9), VietnamPlus đã đưa thông tin về việc hãng bảo mật FortiGuard Labs đã phát hiện một số tài liệu chữa mã độc, với tên gọi là Rehashed RAT - được sử dụng để khai thác lỗ hổng CVE-2012-0158, nhằm vào các tổ chức, cơ quan, doanh nghiệp Việt Nam. Các chuyên gia bảo mật của FortiGuard cho rằng chiến dịch này được vận hành bởi nhóm hacker 1937CN.
Công văn do Phó Giám đốc VNCERT Nguyễn Khắc Lịch ký ngày 7/9 nêu rõ, thực hiện công tác theo dõi các sự cố trên không gian mạng Việt Nam, đơn vị này phát hiện ra dấu hiệu của chiến dịch tấn công nhằm vào các hệ thống thông tin quan trọng thông qua việc phát tán và điều khiển mã độc tấn công có chủ đích (APT).
Mã độc loại này rất tinh vi, chúng có khả năng phát hiện các môi trường phân tích mã độc nhằm tránh bị phát hiện, đánh cắp dữ liệu, xâm nhập trái phép, phá hủy hệ thốngthông tin thông qua các máy chủ điều khiển mã độc (C&C Server) đặt bên ngoài lãnh thổ Việt Nam.
“Đây là mã độc nguy hiểm, tin tặc có thể tấn công leo thang đặc quyền gây ra hiệu quả nghiêm trọng,” phía VNCERT nêu rõ.
(Danh sách các IP máy chủ điều khiển mã độc)
Do đó, VNCERT yêu cầu các đơn vị phải giám sát nghiêm ngặt, ngăn chặn kết nối đến các máy chủ điều khiển mã độc APT; khi phát hiện mã độc cần nhanh chóng cô lập vùng/máy và tiến hành điều tra, xử lý (cài đặt lại hệ điều hành nếu không gỡ bỏ được triệt để); cập nhật các bản vá cho hệ điều hành và phần mềm (nhất là Microsoft Office - nếu sử dụng). Đặc biệt cập nhật các lỗ hổng có CVE:CVE-2012-0158, CVE-2017-0199, MS17-010./.

TIN LIÊN QUAN

Phát hiện một cuộc tấn công có chủ đích nhằm vào Việt Nam

Chia sẻ với phóng viên VietnamPlus chiều 7/9, đại diện Công ty an ninh mạng CMC InfoSec cho biết, hai ngày trước, hãng bảo mật FortiGuard Labs đã phát hiện một số tài liệu chữa mã độc, với tên gọi là Rehashed RAT - được sử dụng để khai thác lỗ hổng

VNCERT cảnh báo mã độc tống tiền GandCrab cực kì nguy hiểm

Để phòng ngừa, ngăn chặn việc tấn công của mã độc GandCrab vào Việt Nam, Trung tâm VNCERT yêu cầu lãnh đạo các cơ quan, đơn vị chỉ đạo những đơn vị thuộc phạm vi quản lý thực hiện khẩn cấp việc theo dõi, ngăn chặn kết nối đến các máy chủ máy chủ

Tin tặc tấn công: Không cảnh giác có thể trở thành thảm họa

Theo tiến sỹ Nguyễn Khắc Lịch, Phó Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT, thuộc Bộ Thông tin và Truyền thông), tin tặc tấn công ngày càng có chủ đích hơn, khiến hiểm họa lớn hơn và thậm chí có thể là thảm họa.

Lộ 1,4 tỷ tài khoản và mật khẩu từ các trang mạng xã hội, dịch vụ trực tuyến

Qua theo dõi các sự cố trên không gian mạng, trung tâm ghi nhận được số lượng lớn tài khoản sử dụng thư điện tử và mật khẩu bị lộ lọt thông tin trên toàn thế giới từ các mạng xã hội và dịch vụ trực tuyến như Bitcoin, Pastein, LinkedIn, MySpace,

Gần 10.000 sự cố an ninh mạng trong chín tháng đầu năm 2017

Tính tới đầu tháng Chín, Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT, thuộc Bộ Thông tin và Truyền thông) đã điều phối xử lý 1.762 website lừa đảo (Phishing), 4.595 sự cố về phát tán mã độc (Malware) và 3.607 sự cố tấn công thay đổi giao

Nhiều vụ tin tặc nhắm vào một số cơ quan trên địa bàn thành phố Đà Nẵng

Cụ thể, tin tặc chèn mã khai thác lỗ hổng CVE-2017-11882 vào một tài liệu của Ủy ban Nhân dân quận Hải Châu, thành phố Đà Nẵng, với nội dung: “Phụ lục 1: Chương trình hoạt động Công nghệ thông tin 2018” để phát tán đến các đơn vị hành chính thuộc

Số vụ tấn công mạng ở Việt Nam đã giảm nhưng mức độ tinh vi, thiệt hại lớn hơn nhiều

Theo ông Hoàng Minh Tiến, Phó Cục trưởng Cục ATTT Bộ TTTT, số lượng tấn công mạng vào Việt Nam trong 6 tháng đầu năm 2021 đã giảm 244 cuộc so với cùng kỳ năm 2019, nhưng mức độ tinh vi và thiệt hại lớn hơn nhiều.

15 quốc gia trong khu vực tham dự diễn tập an ninh mạng quốc tế

Trong bối cảnh an ninh mạng diễn biến ngày càng Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) sẽ tổ chức buổi diễn tập quốc tế về ứng cứu sự cố an toàn mạng khu vực Đông Nam Á 2017 (ACID 2017).

THỦ THUẬT HAY

Ứng dụng spotify premium apk 2023 hoạt động thế nào

Mọi thứ đều cập nhật trên Android 2023 với việc tải xuống phiên bản Spotify Premium APK 2023.

Apple mở rộng tính năng xác minh 2 bước ra 59 quốc gia

Apple hôm nay đã mở rộng tính năng xác minh 2 bước ra 59 quốc gia trên toàn thế giới trong đó có Việt Nam.

Cách bật phụ đề Google Meet trên điện thoại, máy tính đơn giản và nhanh chóng

Hướng dẫn cách bật phụ đề Google Meet trên điện thoại và máy tính để giúp bạn bắt bắt và cập nhật kịp thời những nội dung ở trong các buổi học, những cuộc họp quan trọng. Click xem ngay!

Những điều cần làm trước khi update iOS 11 và macOS 10.13

Vào 12 giờ đêm nay, Apple sẽ tổ chức sự kiện WWDC 2017 giới thiệu iOS 11 và macOS 10.13. Và ngay bây giờ anh/em iFan chúng ta cần chuẩn bị những...

Hướng dẫn sử dụng tính năng tìm điểm phát WiFi bằng Facebook

Facebook vừa cập nhật thêm tính năng Find WiFi trên điện thoại. Tính năng này cho phép người dùng tìm được thông tin của những điểm phát WiFi bằng Facebook

ĐÁNH GIÁ NHANH

So sánh chất lượng của camera thông thường giữa Xiaomi Mi A1 và Huawei Nova 2i

Dưới đây là các ảnh chụp từ Xiaomi Mi A1 và Huawei Nova 2i bằng cả camera trước và sau trong nhiều điều kiện ánh sáng khác nhau. Các ảnh chụp so sánh đều ở chế độ tự động, lấy nét, đo sáng cùng vào một điểm và vị trí

Với 10 triệu trong tay, bạn chọn Galaxy A7 2017 hay "hốt ngay và luôn" Galaxy A8 2018

Galaxy A7 2017 có một thiết bị kết hợp kim loại và kính sang trọng. Phần lưng được bo cong dần ra phía cạnh viền, tạo cảm giá ôm tay nhất cho người dùng. Các chi tiết được hoàn thiện tỉ mỉ, với mình như thế là quá ổn

Thử nghiệm độ bền của Essential Phone: Chắc chắn với khung viền titanium

Tính đến thời điểm hiện tại, những chiếc smartphone Essential Phone đầu tiên của 'cha đẻ' hệ điều hành Android - Andy Rubin đã được giao đến tay người dùng. Rất nhanh sau đó, 'chuyên gia đập phá' JerryRigEverything đã