Công nghệ

Rà quét, xử lý, bóc gỡ chiến dịch tấn công mạng có chủ đích quy mô lớn

Thực hiện công tác theo dõi và giám sát trên không gian mạng Việt Nam, Cục An toàn thông tin đã phát hiện và ghi nhận chiến dịch tấn công mạng có tổ chức và có chủ đích (APT) với máy chủ điều khiển đặt bên ngoài lãnh thổ đã phát tán mã độc quy mô lớn nhằm vào các hệ thống thông tin của các cơ quan Chính phủ và chủ quản hệ thống thông tin hạ tầng quan trọng quốc gia tại Việt Nam.

Hiện nay Cục An toàn thông tin đã xác định được hơn 400,000 địa chỉ IP bị lây nhiễm với hơn 16 biến thể của mã độc trong chiến dịch này.

Cục An toàn thông tin đưa ra Lệnh Điều phối tại VB số 1024/CATTT-VNCERT ngày 30/10/2019 về việc rà quét, xử lý, bóc gỡ mã độc của chiến dịch tấn công mạng có chủ đích; các đơn vị, cơ quan, tổ chức liên quan thực hiện gấp các biện pháp nhằm bóc gỡ mã độc này.

Căn cứ Chỉ thị 14/CT-TTg của Thủ tướng Chính phủ về “nâng cao năng lực phòng, chống phần mềm độc hại”, Quyết định số 05/2017/QĐ-TTg ngày 16/3/2017 của Thủ tướng Chính phủ và Thông tư số 20/2017/TT-BTTTT ngày 12/9/2017 của Bộ trưởng Bộ Thông tin và Truyền thông quy định điều phối, ứng cứu sự cố an toàn thông tin mạng trên toàn quốc, Cục An toàn thông tin đưa ra Lệnh Điều phối tại công văn số 1024/CATTT-VNCERT ngày 30/10/2019 về việc rà quét, xử lý, bóc gỡ mã độc của chiến dịch tấn công mạng có chủ đích. Công văn yêu cầu và hướng dẫn các đơn vị, cơ quan, tổ chức liên quan thực hiện gấp các biện pháp nhằm bóc gỡ mã độc này như sau:

1. Hướng dẫn người sử dụng, khách hàng tải công cụ rà quét, diệt các mã độc của chiến dịch APT theo đường dẫn:

http://remove-apt.vnpt.vn/download/tools/incident-response-v1.0.exe

2. Giám sát nghiêm ngặt, ngăn chặn kết nối đến các máy chủ điều khiển mã độc APT theo danh sách trong Phụ lục gửi kèm;

Sau khi thực hiện, đề nghị các đơn vị báo cáo tình hình lây nhiễm và kết quả xử lý (nếu có) về Cục An toàn thông tin trước ngày 05 tháng 11 năm 2019.

Trên đây là loại mã độc nguy hiểm. Tin tặc có thể đánh cắp thông tin, tấn công mạng leo thang đặc quyền gây ra nhiều hậu quả nghiêm trọng, Cục An toàn thông tin yêu cầu Lãnh đạo các cơ quan, tổ chức, doanh nghiệp nghiêm túc thực hiện Lệnh điều phối.

Cơ quan Điều phối Quốc gia:

Cục An toàn thông tin
Địa chỉ: Tầng 5 – Tòa nhà 115 Trần Duy Hưng – Cầu Giấy – Hà Nội;
Điện thoại: 091 8228754;
Hòm thư điện tử tiếp nhận báo cáo: ir@vncert.gov.vn.

* Danh sách các tên miền/IP máy chủ điều khiển mã độc (C&C Server):

Danh sách các tên miền/IP máy chủ điều khiển mã độc (C&C Server).

* Danh sách mã hàm (HashMD5):

Danh sách mã hàm (HashMD5).

Nguồn. MIC

Nguồn tin: MIC

Tin khác

Mức hỗ trợ di dời khẩn cấp với hộ dân chung cư cũ Hải Phòng

HĐND TP Hải Phòng vừa ban hành Nghị quyết quy định chính sách hỗ trợ…

22/12/2024

Triển lãm “Vang mãi khúc quân hành” diễn ra đến hết ngày 27/12/2024

Từ ngày 20/12 đến hết ngày 27/12/2024, tại Nhà trưng bày Triển lãm-Trung tâm Thông…

22/12/2024

Lễ công bố thương hiệu Ngôi Sao Hà Nội tại Hải Phòng

Sáng 22/12, tại trường Liên cấp Alpha, quận Dương Kinh, Tập đoàn Giáo dục EQuest…

22/12/2024

Hải Phòng: Bất động sản Thủy Nguyên đếm ngược ngày “thăng hoa”

Thị trường bất động sản Thủy Nguyên (Hải Phòng) đang ngày càng sôi động, nhất…

22/12/2024

Cơ bản hoàn thành đề án tinh gọn bộ máy trình Bộ Chính trị

Đến nay, Bộ Nội vụ cơ bản hoàn thành toàn bộ các báo cáo, đề…

21/12/2024

Bí thư Thành ủy thăm và chúc mừng Tòa Giám mục Hải Phòng nhân dịp Lễ Thiên Chúa giáng sinh năm 2024

Chiều 20/12, đồng chí Lê Tiến Châu, Ủy viên Trung ương Đảng, Bí thư Thành…

20/12/2024

This website uses cookies. See Our policy to learn more.

Read More