Chặn khẩn cấp hệ thống máy chủ điều khiển mã độc tấn công APT

Ảnh chỉ có tính minh họa. (Nguồn: ibtimes.co.uk)
Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã chính thức phát lệnh điều phối số 298/VNCERT-ĐPƯC, yêu cầu các tổ chức, doanh nghiệp giám sát, ngăn chặn khẩn cấp hệ thống máy chủ điều khiển mã độc tấn công có chủ đích APT.
[Phát hiện một cuộc tấn công có chủ đích nhằm vào Việt Nam]

Vào hôm qua (7/9), VietnamPlus đã đưa thông tin về việc hãng bảo mật FortiGuard Labs đã phát hiện một số tài liệu chữa mã độc, với tên gọi là Rehashed RAT - được sử dụng để khai thác lỗ hổng CVE-2012-0158, nhằm vào các tổ chức, cơ quan, doanh nghiệp Việt Nam. Các chuyên gia bảo mật của FortiGuard cho rằng chiến dịch này được vận hành bởi nhóm hacker 1937CN.
Công văn do Phó Giám đốc VNCERT Nguyễn Khắc Lịch ký ngày 7/9 nêu rõ, thực hiện công tác theo dõi các sự cố trên không gian mạng Việt Nam, đơn vị này phát hiện ra dấu hiệu của chiến dịch tấn công nhằm vào các hệ thống thông tin quan trọng thông qua việc phát tán và điều khiển mã độc tấn công có chủ đích (APT).
Mã độc loại này rất tinh vi, chúng có khả năng phát hiện các môi trường phân tích mã độc nhằm tránh bị phát hiện, đánh cắp dữ liệu, xâm nhập trái phép, phá hủy hệ thốngthông tin thông qua các máy chủ điều khiển mã độc (C&C Server) đặt bên ngoài lãnh thổ Việt Nam.
“Đây là mã độc nguy hiểm, tin tặc có thể tấn công leo thang đặc quyền gây ra hiệu quả nghiêm trọng,” phía VNCERT nêu rõ.
(Danh sách các IP máy chủ điều khiển mã độc)
Do đó, VNCERT yêu cầu các đơn vị phải giám sát nghiêm ngặt, ngăn chặn kết nối đến các máy chủ điều khiển mã độc APT; khi phát hiện mã độc cần nhanh chóng cô lập vùng/máy và tiến hành điều tra, xử lý (cài đặt lại hệ điều hành nếu không gỡ bỏ được triệt để); cập nhật các bản vá cho hệ điều hành và phần mềm (nhất là Microsoft Office - nếu sử dụng). Đặc biệt cập nhật các lỗ hổng có CVE:CVE-2012-0158, CVE-2017-0199, MS17-010./.

Phát hiện một cuộc tấn công có chủ đích nhằm vào Việt Nam

Chia sẻ với phóng viên VietnamPlus chiều 7/9, đại diện Công ty an ninh mạng CMC InfoSec cho biết, hai ngày trước, hãng bảo mật FortiGuard Labs đã phát hiện một số tài liệu chữa mã độc, với tên gọi là Rehashed RAT - được sử dụng để khai thác lỗ hổng

VNCERT cảnh báo mã độc tống tiền GandCrab cực kì nguy hiểm

Để phòng ngừa, ngăn chặn việc tấn công của mã độc GandCrab vào Việt Nam, Trung tâm VNCERT yêu cầu lãnh đạo các cơ quan, đơn vị chỉ đạo những đơn vị thuộc phạm vi quản lý thực hiện khẩn cấp việc theo dõi, ngăn chặn kết nối đến các máy chủ máy chủ

Tin tặc tấn công: Không cảnh giác có thể trở thành thảm họa

Theo tiến sỹ Nguyễn Khắc Lịch, Phó Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT, thuộc Bộ Thông tin và Truyền thông), tin tặc tấn công ngày càng có chủ đích hơn, khiến hiểm họa lớn hơn và thậm chí có thể là thảm họa.

Lộ 1,4 tỷ tài khoản và mật khẩu từ các trang mạng xã hội, dịch vụ trực tuyến

Qua theo dõi các sự cố trên không gian mạng, trung tâm ghi nhận được số lượng lớn tài khoản sử dụng thư điện tử và mật khẩu bị lộ lọt thông tin trên toàn thế giới từ các mạng xã hội và dịch vụ trực tuyến như Bitcoin, Pastein, LinkedIn, MySpace,

Gần 10.000 sự cố an ninh mạng trong chín tháng đầu năm 2017

Tính tới đầu tháng Chín, Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT, thuộc Bộ Thông tin và Truyền thông) đã điều phối xử lý 1.762 website lừa đảo (Phishing), 4.595 sự cố về phát tán mã độc (Malware) và 3.607 sự cố tấn công thay đổi giao

Nhiều vụ tin tặc nhắm vào một số cơ quan trên địa bàn thành phố Đà Nẵng

Cụ thể, tin tặc chèn mã khai thác lỗ hổng CVE-2017-11882 vào một tài liệu của Ủy ban Nhân dân quận Hải Châu, thành phố Đà Nẵng, với nội dung: “Phụ lục 1: Chương trình hoạt động Công nghệ thông tin 2018” để phát tán đến các đơn vị hành chính thuộc

Số vụ tấn công mạng ở Việt Nam đã giảm nhưng mức độ tinh vi, thiệt hại lớn hơn nhiều

Theo ông Hoàng Minh Tiến, Phó Cục trưởng Cục ATTT Bộ TTTT, số lượng tấn công mạng vào Việt Nam trong 6 tháng đầu năm 2021 đã giảm 244 cuộc so với cùng kỳ năm 2019, nhưng mức độ tinh vi và thiệt hại lớn hơn nhiều.

15 quốc gia trong khu vực tham dự diễn tập an ninh mạng quốc tế

Trong bối cảnh an ninh mạng diễn biến ngày càng Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) sẽ tổ chức buổi diễn tập quốc tế về ứng cứu sự cố an toàn mạng khu vực Đông Nam Á 2017 (ACID 2017).

THỦ THUẬT HAY

Thủ thuật

Tạm biệt tin nhắn rác trên Android, tại sao không?

Tin nhắn rác, hay spam luôn là nỗi khó chịu đối với người sử dụng điện thoại, bạn đang chờ tin nhắn báo lương mà nhận được một loạt quảng cáo bán sim, cầm đồ, bán xe,.... 100% bạn sẽ 'điên' lên mất.

Thủ thuật

Cách tăng tốc internet Windows 10

Bạn 'bực mình' khi nâng cấp lên Windows 10 và cảm thấy mạng chậm đi khá nhiều, có dấu hiệu bị hạn chế băng thông khiến việc sử dụng mạng internet bị hạn chế. Dưới đây là cách tăng tốc internet Windows 10 cực kỳ hữu ích

Thủ thuật

Top 7 phần mềm diệt virus miễn phí tốt nhất cho Linux

Mặc dù các chương trình chống virus Windows khá nổi tiếng nhưng may mắn cho người dùng Linux, có rất nhiều chương trình chống virus miễn phí.

Điện thoại / Thủ thuật

Cách đổi giao diện bàn phím iPhone, iPad không cần Jailbreak

Chỉ với vài thao tác, bạn đã có thể tự mình thay đổi giao diện bàn phím ảo trên iPhone, iPad cực kì dễ dàng không cần Jailbreak máy.

Thủ thuật

Hướng dẫn kiểm tra IMEI và thời gian bảo hành đối với một số dòng smartphone

Câu hỏi lớn nhất của người đi mua smartphone, đặc biệt là LikeNew, Full Box đó chính là 'Thời hạn bảo hành trên chiếc smartphone là bao lâu, có còn được bảo hành không?' Trong bài viết này, TCN sẽ hướng dẫn các bạn

ĐÁNH GIÁ NHANH