Cảnh báo về tấn công mạng quy mô lớn đang diễn ra ở Việt Nam

SGGP
Ngày 30-10, Cục An toàn thông tin, Bộ Thông tin và Truyền thông đã phát lệnh điều phối, yêu cầu các cơ quan, tổ chức, doanh nghiệp gấp rút rà quét, bóc gỡ các tệp tin mã độc của chiến dịch tấn công có chủ đích (APT) quy mô lớn đang diễn ra trên không gian mạng Việt Nam. 

Theo đó, thực hiện công tác theo dõi và giám sát trên không gian mạng Việt Nam, Cục An toàn thông tin đã phát hiện và ghi nhận chiến dịch tấn công APT với máy chủ điều khiển đặt bên ngoài lãnh thổ đã phát tán mã độc quy mô lớn nhằm vào các hệ thống thông tin của các cơ quan Chính phủ và hệ thống thông tin hạ tầng quan trọng quốc gia tại Việt Nam. Vì vậy, các cơ quan, tổ chức, doanh nghiệp thực hiện gấp các biện pháp theo dõi, giám sát những kết nối đến máy chủ điều khiển mã độc; ngăn chặn kết nối đến các máy chủ điều khiển mã độc APT theo danh sách được cục công bố. Cùng với đó, các cơ quan, tổ chức, doanh nghiệp hướng dẫn người sử dụng, khách hàng tải công cụ rà quét, diệt các mã độc của chiến dịch APT do cục xây dựng và cung cấp trên các trang ais.gov.vn, vncert.vn. 

Cục An toàn thông tin đề nghị lãnh đạo các cơ quan, tổ chức, doanh nghiệp nghiêm túc thực hiện lệnh điều phối. Thời hạn các đơn vị gửi báo cáo tình hình lây nhiễm và kết quả xử lý (nếu có) về cục trước ngày 5-11. Theo ông Nguyễn Khắc Lịch, Phó Cục trưởng Cục An toàn thông tin, đây là một chiến dịch tấn công có chủ đích từ một nhóm tin tặc nước ngoài có tổ chức. Mã độc được nhóm tin tặc sử dụng trong chiến dịch tấn công APT lần này rất nguy hiểm, đã tấn công vào các cơ quan của Chính phủ, các hạ tầng thông tin trọng yếu quốc gia và người dùng trên mạng internet Việt Nam. Tính đến thời điểm hiện tại, Cục An toàn thông tin đã xác định được hơn 400.000 địa chỉ IP bị lây nhiễm với hơn 16 biến thể của mã độc trong chiến dịch này. Khi phát tán diện rộng vào Việt Nam, mã độc chủ yếu được lây nhiễm qua đường email, đánh lừa người dùng nhấn vào file word (.doc) đính kèm. 

Ngoài việc đánh cắp thông tin, tin tặc còn có thể lợi dụng máy của người dùng để tấn công các máy tính khác, huy động thành một mạng máy tính để tấn công DDoS vào các hệ thống lớn. Các mã độc này cũng có thể nằm vùng, gián điệp để thực hiện tấn công leo thang các hệ thống thông tin trọng yếu. “Để phòng tránh bị lây nhiễm mã độc tấn công có chủ đích APT đặc biệt nguy hiểm nêu trên, người dùng cần cẩn trọng khi mở các email, nhất là những email “lạ”, tuyệt đối không mở các file đính kèm mail nghi ngờ có cài mã độc. Chúng tôi cũng khuyến nghị người dùng cần nhanh chóng vào trang web của Cục An toàn thông tin tại địa chỉ ais.gov.vn để tải và chạy công cụ rà quét, diệt mã độc tấn công APT”, ông Nguyễn Khắc Lịch khuyến cáo.

TRẦN LƯU

Các tin, bài viết khác

Đọc nhiều nhất

Sản phẩm công nghệ

Yoga S740 của Lenovo thông minh hơn

Tập đoàn Lenovo (HKSE: 992) (ADR: LNVGY) đã giới thiệu laptop Yoga S740, thành viên mới của dòng máy cao cấp Yoga. Máy được bán tại Thế Giới Di Động với giá  23.590.000 đồng, bảo hành một năm kèm gói dịch vụ bảo hành cấp tốc 3 giờ.

Câu chuyện công nghệ

MobiFone đưa ra giải pháp công nghệ truyền thông

Tại Diễn đàn “Báo chí và Công nghệ” do Bộ TT-TT vừa tổ chức, Tổng công ty Viễn thông MobiFone đã tham gia trình bày giải pháp AI Text to Speech ứng dụng cho các đơn vị báo chí và truyền thông.

Thị trường - chính sách

Thế Giới Di Động bán thêm đồng hồ Tissot

Công ty Cổ phần Thế Giới Di Động (MWG tại HOSE) đã chính thức bắt tay với Mathey-Tissot, thương hiệu đồng hồ lâu năm của Thụy Sĩ nhằm bổ sung vào thế giới đồng hồ đa dạng dành cho người tiêu dùng Việt Nam.