Xử Lý Phòng Chống Mã Độc Chiến Dịch Tấn Công Mạng Có Chủ Đích (APT) Tháng 10/2019

 

Thực hiện công tác theo dõi và giám sát trên không gian mạng Việt Nam, Cục An toàn thông tin đã phát hiện và ghi nhận chiến dịch tấn công mạng có tổ chức và có chủ đích (APT) với máy chủ điều khiển đặt bên ngoài lãnh thổ đã phát tán mã độc quy mô lớn nhằm vào các hệ thống thông tin của các cơ quan Chính phủ và chủ quản hệ thống thông tin hạ tầng quan trọng quốc gia tại Việt Nam. Hiện nay Cục An toàn thông tin đã xác định được hơn 400,000 địa chỉ IP bị lây nhiễm với hơn 16 biến thể của mã độc trong chiến dịch này.

Căn cứ Chỉ thị 14/CT-TTg của Thủ tướng Chính phủ về “nâng cao năng lực phòng, chống phần mềm độc hại”, Quyết định số 05/2017/QĐ-TTg ngày 16/3/2017 của Thủ tướng Chính phủ và Thông tư số 20/2017/TT-BTTTT ngày 12/9/2017 của Bộ trưởng Bộ Thông tin và Truyền thông quy định điều phối, ứng cứu sự cố an toàn thông tin mạng trên toàn quốc, Cục An toàn thông tin đưa ra Lệnh Điều phối tại công văn số 1024/CATTT-VNCERT ngày 30/10/2019 về việc rà quét, xử lý, bóc gỡ mã độc của chiến dịch tấn công mạng có chủ đích. Công văn yêu cầu và hướng dẫn các đơn vị, cơ quan, tổ chức liên quan thực hiện gấp các biện pháp nhằm bóc gỡ mã độc này.

Mã độc này chủ yếu lây nhiễm bằng cách đánh lừa người dùng nhấn vào file word (.doc) đính kèm trong email. Mục đích của tin tặc là đánh cắp thông tin, huy động các máy tính bị nhiễm của người dùng thành một mạng máy tính để tấn công DDoS vào các hệ thống lớn, thực hiện tấn công leo thang vào các hệ thống thông tin trọng yếu.

Theo khuyến cáo của các chuyên gia, để phòng tránh bị lây nhiễm mã độc tấn công có chủ đích APT đặc biệt nguy hiểm trên, người dùng cần lưu ý:

·         Cẩn trọng khi mở các email, nhất là những emai “lạ”.

·         Khi nghi ngờ mail có cài mã độc, tuyệt đối không mở file đính kèm.

·     Cần nhanh chóng tải và chạy công cụ rà quét, diệt mã độc tấn công APT tại link dưới đây : http://remove-apt.vnpt.vn/download/tools/incident-response-v1.0.exe và thực hiện theo hướng dẫn.

 

Giám sát nghiêm ngặt, ngăn chặn kết nối đến các máy chủ điều khiển mã độc APT theo danh sách trong Phụ lục gửi kèm;

 

Trên đây là loại mã độc nguy hiểm. Tin tặc có thể đánh cắp thông tin, tấn công mạng leo thang đặc quyền gây ra nhiều hậu quả nghiêm trọng, Cục An toàn thông tin yêu cầu Lãnh đạo các cơ quan, tổ chức, doanh nghiệp nghiêm túc thực hiện Lệnh điều phối.

 

Cơ quan Điều phối Quốc gia:

Cục An toàn thông tin

Địa chỉ: Tầng 5 - Tòa nhà 115 Trần Duy Hưng - Cầu Giấy - Hà Nội;

Điện thoại: 091 8228754;

Hòm thư điện tử tiếp nhận báo cáo: This email address is being protected from spambots. You need JavaScript enabled to view it.

 

Back to top