Chặn khẩn cấp hệ thống máy chủ điều khiển mã độc tấn công APT


Ảnh chỉ có tính minh họa. (Nguồn: ibtimes.co.uk)
Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã chính thức phát lệnh điều phối số 298/VNCERT-ĐPƯC, yêu cầu các tổ chức, doanh nghiệp giám sát, ngăn chặn khẩn cấp hệ thống máy chủ điều khiển mã độc tấn công có chủ đích APT.
[Phát hiện một cuộc tấn công có chủ đích nhằm vào Việt Nam]



Vào hôm qua (7/9), VietnamPlus đã đưa thông tin về việc hãng bảo mật FortiGuard Labs đã phát hiện một số tài liệu chữa mã độc, với tên gọi là Rehashed RAT - được sử dụng để khai thác lỗ hổng CVE-2012-0158, nhằm vào các tổ chức, cơ quan, doanh nghiệp Việt Nam. Các chuyên gia bảo mật của FortiGuard cho rằng chiến dịch này được vận hành bởi nhóm hacker 1937CN.
Công văn do Phó Giám đốc VNCERT Nguyễn Khắc Lịch ký ngày 7/9 nêu rõ, thực hiện công tác theo dõi các sự cố trên không gian mạng Việt Nam, đơn vị này phát hiện ra dấu hiệu của chiến dịch tấn công nhằm vào các hệ thống thông tin quan trọng thông qua việc phát tán và điều khiển mã độc tấn công có chủ đích (APT).
Mã độc loại này rất tinh vi, chúng có khả năng phát hiện các môi trường phân tích mã độc nhằm tránh bị phát hiện, đánh cắp dữ liệu, xâm nhập trái phép, phá hủy hệ thốngthông tin thông qua các máy chủ điều khiển mã độc (C&C Server) đặt bên ngoài lãnh thổ Việt Nam.
“Đây là mã độc nguy hiểm, tin tặc có thể tấn công leo thang đặc quyền gây ra hiệu quả nghiêm trọng,” phía VNCERT nêu rõ.
(Danh sách các IP máy chủ điều khiển mã độc)
Do đó, VNCERT yêu cầu các đơn vị phải giám sát nghiêm ngặt, ngăn chặn kết nối đến các máy chủ điều khiển mã độc APT; khi phát hiện mã độc cần nhanh chóng cô lập vùng/máy và tiến hành điều tra, xử lý (cài đặt lại hệ điều hành nếu không gỡ bỏ được triệt để); cập nhật các bản vá cho hệ điều hành và phần mềm (nhất là Microsoft Office - nếu sử dụng). Đặc biệt cập nhật các lỗ hổng có CVE:CVE-2012-0158, CVE-2017-0199, MS17-010./.

TIN LIÊN QUAN

Phát hiện một cuộc tấn công có chủ đích nhằm vào Việt Nam

Chia sẻ với phóng viên VietnamPlus chiều 7/9, đại diện Công ty an ninh mạng CMC InfoSec cho biết, hai ngày trước, hãng bảo mật FortiGuard Labs đã phát hiện một số tài liệu chữa mã độc, với tên gọi là Rehashed RAT - được sử dụng để khai thác lỗ hổng

VNCERT cảnh báo mã độc tống tiền GandCrab cực kì nguy hiểm

Để phòng ngừa, ngăn chặn việc tấn công của mã độc GandCrab vào Việt Nam, Trung tâm VNCERT yêu cầu lãnh đạo các cơ quan, đơn vị chỉ đạo những đơn vị thuộc phạm vi quản lý thực hiện khẩn cấp việc theo dõi, ngăn chặn kết nối đến các máy chủ máy chủ

Tin tặc tấn công: Không cảnh giác có thể trở thành thảm họa

Theo tiến sỹ Nguyễn Khắc Lịch, Phó Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT, thuộc Bộ Thông tin và Truyền thông), tin tặc tấn công ngày càng có chủ đích hơn, khiến hiểm họa lớn hơn và thậm chí có thể là thảm họa.

Lộ 1,4 tỷ tài khoản và mật khẩu từ các trang mạng xã hội, dịch vụ trực tuyến

Qua theo dõi các sự cố trên không gian mạng, trung tâm ghi nhận được số lượng lớn tài khoản sử dụng thư điện tử và mật khẩu bị lộ lọt thông tin trên toàn thế giới từ các mạng xã hội và dịch vụ trực tuyến như Bitcoin, Pastein, LinkedIn, MySpace,

Gần 10.000 sự cố an ninh mạng trong chín tháng đầu năm 2017

Tính tới đầu tháng Chín, Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT, thuộc Bộ Thông tin và Truyền thông) đã điều phối xử lý 1.762 website lừa đảo (Phishing), 4.595 sự cố về phát tán mã độc (Malware) và 3.607 sự cố tấn công thay đổi giao

Nhiều vụ tin tặc nhắm vào một số cơ quan trên địa bàn thành phố Đà Nẵng

Cụ thể, tin tặc chèn mã khai thác lỗ hổng CVE-2017-11882 vào một tài liệu của Ủy ban Nhân dân quận Hải Châu, thành phố Đà Nẵng, với nội dung: “Phụ lục 1: Chương trình hoạt động Công nghệ thông tin 2018” để phát tán đến các đơn vị hành chính thuộc

Số vụ tấn công mạng ở Việt Nam đã giảm nhưng mức độ tinh vi, thiệt hại lớn hơn nhiều

Theo ông Hoàng Minh Tiến, Phó Cục trưởng Cục ATTT Bộ TTTT, số lượng tấn công mạng vào Việt Nam trong 6 tháng đầu năm 2021 đã giảm 244 cuộc so với cùng kỳ năm 2019, nhưng mức độ tinh vi và thiệt hại lớn hơn nhiều.

15 quốc gia trong khu vực tham dự diễn tập an ninh mạng quốc tế

Trong bối cảnh an ninh mạng diễn biến ngày càng Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) sẽ tổ chức buổi diễn tập quốc tế về ứng cứu sự cố an toàn mạng khu vực Đông Nam Á 2017 (ACID 2017).

THỦ THUẬT HAY

Cách xem thông tin mũi tiêm trên ứng dụng PC Covid rất hữu ích cho bạn

Bạn có thể tra cứu thông tin tiêm vaccine Covid-19 mũi 1 và mũi 2 trên ứng dụng PC Covid. Sau đây là cách xem thông tin mũi tiêm trên ứng dụng PC Covid nhé...

Top 5 công cụ kiểm tra Backlink miễn phí

Giới thiệu độc giả những website bổ ích cho những SEOER kiểm tra Backlink hiệu quả và nhiều ứng dụng tuyệt vời hơn thế nữa.

[Hướng dẫn] 3 cách test RAM, kiểm tra RAM laptop đơn giản

Người dùng đang muốn kiểm tra nhanh tình trạng RAM trên laptop máy tính để theo dõi hiệu năng hoạt động của máy tính hoặc nâng cấp RAM phù hợp. Vậy bạn đừng bỏ qua những thông tin hữu ích trong bài viết dưới đây để

Làm thế nào để sử dụng camera thứ hai trên iPhone 7 Plus?

Dưới đây là những gì bạn cần biết về cách thức hoạt động và làm thế nào để sử dụng chiếc camera thứ hai trong hệ thống camera kép của iPhone 7 Plus

Top 5 ứng dụng chỉnh sửa ảnh đỉnh nhất miễn phí trên iPhone

Hình ảnh lưu giữ khoảnh khắc, để khoảnh khắc được tuyệt vời hơn không thể thiếu các ứng dụng chỉnh sửa ảnh. Cùng chúng tôi điểm qua top 5 ứng dụng chỉnh ảnh đỉnh nhất trên iPhone, vừa dễ sử dụng vừa miễn phí tội gì

ĐÁNH GIÁ NHANH

So sánh hiệu năng và khả năng chơi game nặng đồ họa của Huawei Nova 2i và Xiaomi Mi A1

Xiaomi Mi A1 và Huawei Nova 2i đang là 2 smartphone nổi bật trong phân khúc tầm trung hiện nay với cấu hình và mức giá tương đồng.

So sánh XA1 và A3 2017: Tầm trung chưa bao giờ hết hot

Khi đặt hai chiếc máy cạnh nhau, dễ dàng thấy được những nét đặc trưng riêng. Xpeira XA1 góc cạnh hơn, vuôn vức mà mang sự mạnh mẽ, hừng hực khí thế hơn. Trong khi đó Galaxy A3 2017 bé bé xinh xinh, bo cong các góc mềm