Giáp Tết, VNCERT cảnh báo mã độc APT tấn công hệ thống an ninh mạng

15:53 02/02/2019
Cảnh báo được trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đưa ra sau khi phát hiện có mã độc nhắm mục tiêu tấn công các hệ thống thông tin quan trọng tại Việt Nam.


Theo cảnh báo của VNCERT, qua công tác theo dõi và giám sát trên không gian mạng Việt Nam trong thời gian giáp Tết nguyên đán Kỷ Hợi đã ghi nhận chiến dịch tấn công có chủ đích (APT) của tin tặc nhằm vào các hệ thống thông tin của ngân hàng và tổ chức chủ quản hệ thống thống tin hạ tầng quan trọng quốc gia tại Việt Nam.

Danh sách 52 tên miền và địa chỉ IP của các máy chủ điều khiển mã độc C&C

Quá trình theo dõi, các chuyên gia của của VNCERT đưa ra phân tích nhận định tin tặc khi thực hiện chiến dịch tấn công đã tìm hiểu rất kỹ về đối tượng tấn công và đưa ra các thủ thuật lừa đảo, kết hợp với các biện pháp kỹ thuật cao để qua mặt hệ thống bảo vệ an toàn thông tin của các hệ thống thông tin của ngân hàng và tổ chức chủ quản hệ thống thống tin hạ tầng quan trọng quốc gia nhằm chiếm quyền điều khiển máy tính của người dùng thông qua đó tấn công các hệ thống máy tính nội bộ chứa thông tin quan trọng khác. 

Mục đích thực hiện chiến dịch tấn công APT của tin tặc nhằm đánh cắp các thông tin quan trọng của hệ thống thông tin ngân hàng cũng như tổ chức chủ quản hệ thống thống tin hạ tầng quan trọng quốc gia. 

Tin tặc sử dụng các kỹ thuật cao để tấn công nên các hệ thống bảo vệ an toàn thông tin của hệ thống thông tin của ngân hàng và tổ chức chủ quản hệ thống thống tin hạ tầng quan trọng quốc gia sẽ khó phát hiện kịp thời và đồng thời giúp tin tặc duy trì quyền kiểm soát hệ thống thông tin.

Trước sự nguy hiểm của chiến dịch tấn công APT, VNCERT đề nghị các đơn vị cần thực hiện gấp các biện pháp theo dõi, rà soát hệ thống và xóa các thư mục, tập tin mã độc, ngăn chặn kết nối đến máy chủ điều khiển mã độc để kịp thời phát hiện và ngăn chặn cuộc tấn công có chủ đích.

Thuật ngữ APT (Advanced Persistent Threat) được dùng để chỉ kiểu tấn công dai dẳng và có chủ đích vào một thực thể. Kẻ tấn công có thể được hỗ trợ bởi chính phủ của một nước nào đó nhằm tìm kiếm thông tin tình báo từ một chính phủ nước khác. Tuy nhiên không loại trừ mục tiêu tấn công có thể chỉ là một tổ chức tư nhân.

Cho đến nay, tấn công APT thường được dùng với các mục đích như thu thập thông tin tình báo có tính chất thù địch, đánh cắp dữ liệu và bán lại bí mật kinh doanh cho các đối thủ, làm mất uy tín của cơ quan tổ chức, phá hoại, gây bất ổn hạ tầng CNTT, viễn thông, điện lực...

Có thể kể tới như cuộc tấn công vào website của hãng bảo mật RSA năm 2011 thông qua lỗ hổng trên Flash Player, hoặc cuộc tấn công sử dụng sâu Stuxnet nhằm vào các cơ sở hạt nhân của Iran có thể được coi là những ví dụ điển hình của thể loại tấn công mạng kiểu này. 

Đ.Tr
# cảnh báo giáp tết mã độc tấn công APT Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam VNCERT
Facebook Twitter Link gốc
Các tin khác
Bố trí gần 100 giường tầng phục vụ cán bộ Cảnh vệ cơ động tác chiến

Thực hiện Kế hoạch của Bộ Tư lệnh Cảnh vệ về bảo đảm tuyệt đối an ninh, an toàn Đại hội đại biểu toàn quốc lần thứ XIV của Đảng, nhằm bảo đảm tốt công tác hậu cần phục vụ nhiệm vụ bảo vệ Đại hội, Phòng Hậu cần đã tổ chức rà soát toàn bộ lực lượng, phương tiện; xây dựng phương án chi tiết, phù hợp theo từng giai đoạn và từng tình huống cụ thể, bảo đảm chặt chẽ, khoa học, hiệu quả.

Hội đồng Bảo an Liên Hợp Quốc họp khẩn về tình hình tại Iran

Hội đồng Bảo an Liên Hợp Quốc (HĐBA LHQ) ngày 15/1 (giờ Mỹ, tức 16/1 giờ Việt Nam) đã triệu tập một phiên họp khẩn cấp nhằm thảo luận về tình hình tại Iran, trong bối cảnh Tổng thống Mỹ Donald Trump liên tục đưa ra những đe dọa can thiệp quân sự vào quốc gia Trung Đông này.

Bài cuối:  Đâu là nguyên nhân gây cản trở dòng vốn đầu tư công?

Từ thực tiễn triển khai đầu tư công giai đoạn 2021 - 2025, nhiều chuyên gia, nhà quản lý đã chỉ ra những nút thắt khiến hàng loạt dự án trọng điểm bị chậm tiến độ, đội vốn. Trong khi đó, giai đoạn 2026 - 2030 dự kiến tổng chi cho đầu tư phát triển của cả nước có thể đạt khoảng 8.500.000 tỷ đồng - mức cao nhất từ trước đến nay.

Công an TP Hà Nội sử dụng dữ liệu camera, triển khai “phạt nguội” vi phạm trật tự đô thị

Trong 2 ngày 14 và 15/1, thời điểm bắt đầu thực hiện xử lý vi phạm “phạt nguội” về trật tự đô thị, vệ sinh môi trường, thông qua hệ thống camera AI, hình ảnh do cơ quan, tổ chức, cá nhân phản ánh, Công an TP Hà Nội đã tiến hành thực hiện xử lý “phạt nguội” 48 trường hợp, với số tiền hơn 58 triệu đồng. 

Tự chế pháo nổ: Liều mạng đi cùng thần Chết

Mặc dù cơ quan chức năng đã thường xuyên tuyên truyền, cảnh báo và nhiều vụ việc tự chế pháo nổ gây hậu quả nghiêm trọng đã xảy ra, song tình trạng này vẫn tiềm ẩn nhiều nguy cơ phức tạp. Đáng lo ngại, không ít đối tượng, nhất là thanh, thiếu niên, vẫn bất chấp quy định pháp luật, tự ý chế tạo, tàng trữ, sử dụng pháo nổ, tiềm ẩn nguy cơ mất an toàn cho bản thân và cộng đồng.

Ông Trump dọa huy động quân đội để dẹp biểu tình ở Minnesota

Tổng thống Mỹ Donald Trump ngày 15/1 (giờ địa phương, tức 16/1 giờ Việt Nam) đã đe dọa viện dẫn Đạo luật chống nổi loạn năm 1807 để triển khai quân đội tại bang Minnesota, sau nhiều ngày biểu tình căng thẳng bùng phát tại thành phố Minneapolis liên quan đến chiến dịch tăng cường hoạt động của lực lượng thực thi luật nhập cư liên bang.

Khép kín “vòng trong” bảo vệ lãnh đạo và khách quốc tế tại Đại hội XIV của Đảng

Đại hội đại biểu toàn quốc lần thứ XIV của Đảng là sự kiện chính trị đặc biệt quan trọng, có ý nghĩa định hướng lâu dài đối với đất nước. Quy mô tổ chức lớn, chương trình dày, thành phần tham dự đa dạng, trong đó có các đồng chí lãnh đạo Đảng, Nhà nước, nguyên lãnh đạo Đảng, Nhà nước, các đoàn khách quốc tế và lực lượng báo chí tác nghiệp đông đảo, khiến yêu cầu bảo đảm an ninh, an toàn là điều kiện tiên quyết để Đại hội diễn ra trang nghiêm, thông suốt.

©2004. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.
English | 中文