Cảnh báo mã độc nguy hiểm đính kèm trong thư điện tử 'tấn công' cơ quan nhà nước

(PLVN) - Cục An toàn thông tin đã xác định được các máy chủ điều khiển phát tán mã độc được đặt bên ngoài lãnh thổ Việt Nam. Đồng thời, hơn 400.000 địa chỉ IP đã bị lây nhiễm với hơn 16 biến thể của mã độc trong chiến dịch này nên Cục An toàn thông tin nhận định đây là “loại mã độc nguy hiểm”.
Cảnh báo mã độc nguy hiểm đính kèm trong thư điện tử 'tấn công' cơ quan nhà nước

Thực hiện công tác theo dõi và giám sát trên không gian mạng Việt Nam, ngày 30/10, Cục An toàn thông tin, Bộ Thông tin và Truyền thông đã phát lệnh điều phối 1024 sau khi phát hiện, ghi nhận chiến dịch tấn công mạng có tổ chức và có chủ đích (APT) lớn nhằm vào các hệ thống thông tin của các cơ quan Chính phủ và chủ quản hệ thống thông tin hạ tầng quan trọng quốc gia tại Việt Nam. 

Hiện nay, Cục An toàn thông tin đã xác định được các máy chủ điều khiển phát tán mã độc được đặt bên ngoài lãnh thổ Việt Nam. Đồng thời, hơn 400.000 địa chỉ IP (Internet Protocol - giao thức Internet) đã bị lây nhiễm với hơn 16 biến thể của mã độc trong chiến dịch này nên Cục An toàn thông tin nhận định đây là “loại mã độc nguy hiểm”. Cục An toàn thông tin cảnh báo: “Tin tặc có thể đánh cắp thông tin, tấn công mạng leo thang đặc quyền gây ra nhiều hậu quả nghiêm trọng”.

Chuyên gia công nghệ của Tập đoàn công nghệ CMC cho biết, trong chiến dịch tấn công có chủ đích quy mô lớn mới nhằm vào một số nước tây Á và các nước khu vực Đông Nam Á (bao gồm cả Việt Nam), nhóm tin tặc sử dụng phương thức tấn công, phát tán mã độc thông qua hình thức sử dụng email lừa đảo với các file đính kèm là những tài liệu giả mạo công văn, tài liệu của các cơ quan nhà nước.

Điều đáng lưu ý là trước đây, những lần tấn công có chủ đích bằng hình thức này, tin tặc gửi các văn bản chứa mã độc có nội dung không rõ ràng. Lần tấn công mạng này, các văn bản giả mạo được làm giả với mức độ tinh xảo cao hơn, khiến cho người dùng khó phát hiện ra các điểm bất thường nên dễ bị nhầm lẫn, lừa gạt dẫn dụ mở văn bản có chứa mã độc.

Theo phân tích hành vi tấn công, chuyên gia an ninh mạng dự đoán, sau khi dụ được người dùng mở văn bản phát tán mã độc, kẻ tấn công sẽ truy cập vào máy của người dùng và có thể tiến hành thu thập thêm những thông tin nhạy cảm để gửi ra ngoài, hoặc tiến hành khai thác các máy khác trong cùng hệ thống.

Ngoài ra, việc cài mã độc “nằm vùng” trong hệ thống, tin tặc cũng có thể chuẩn bị cho các chiến dịch tấn công tiếp theo bởi từ các mã độc “nằm vùng” này, tin tặc sẽ điều khiển, truy cập hệ thống từ xa. Chính việc “nằm vùng”, không tiến hành các hoạt động như tống tiền, mã hóa dữ liệu, chiếm quyền điều khiển ngay các hệ thống đã bị nhiễm mã độc khiến việc phát hiện các mã độc của chiến dịch tấn công có chủ đích là tương đối khó.

Các mã độc do tin tặc sử dụng trong chiến dịch tấn công lần này còn liên tục tạo ra biến thể mới, khiến cho việc tìm, tiêu diệt mã độc càng khó khăn hơn. Việc tạo ra một mã độc khá phức tạp cho thấy nhóm tin tặc thực hiện chiến dịch tấn công chủ đích lần này có quy mô lớn, được đầu tư mạnh, được tổ chức bài bản và chuyên nghiệp.

Hiện nay, chiến dịch tấn công của nhóm tin tặc vẫn đang diễn ra. Mã độc hiện không mang tính phá hoại nhiều, chủ yếu nhằm thu thập thông tin. Tuy nhiên, nếu hệ thống máy tính mạng không có hoạt động giám sát thường xuyên, hàng ngày, không thể phát hiện được bất thường, không nhận biết được hệ thống đã bị lây nhiễm mã độc hay chưa. Nguy hiểm là người dùng không biết bị nhiễm mã độc khi nào và cơ chế hoạt động của mã độc ra sao.

Để đối phó kịp thời với mã độc, trong lệnh điều phối, Cục An toàn thông tin đã yêu cầu các cơ quan, tổ chức, doanh nghiệp trên toàn quốc giám sát nghiêm ngặt, ngăn chặn kết nối đến các máy chủ điều khiển mã độc tấn công chủ đích.

Cục An toàn thông tin cũng đề nghị các đơn vị hướng dẫn người sử dụng, khách hàng tải công cụ rà quét, diệt các mã độc theo đường dẫn có địa chỉ: http://remove-apt.vnpt.vn/download/tools/incident-response-v1.0.exe.

Cục An toàn thông tin đề nghị các đơn vị báo cáo tình hình lây nhiễm và kết quả xử lý (nếu có) về Cục An toàn thông tin trước ngày 5/11/2019.

Theo TTXVN
Cùng chuyên mục

Đọc thêm

Viet Solutions 2021: Tìm kiếm giải pháp thúc đẩy chuyển đổi số Quốc gia

Sau 2 mùa giải, Viet Solutions có gần 600 dự án gửi về cuộc thi, tổng giá trị hợp đồng đã ký kết lên tới 20 tỷ đồng.
(PLVN) - Ngày 10/6/2021, Bộ Thông tin & Truyền thông phối hợp với Tập đoàn Công nghiệp - Viễn thông Quân đội (Viettel) công bố mùa giải thứ 3 – Viet Solutions 2021, nhằm tìm kiếm giải pháp thúc đẩy chuyển đổi số Quốc gia. Trong mùa giải năm 2021, Viet Solutions mở rộng tiếp nhận cả các ý tưởng công nghệ và tăng gấp 3 giá trị giải thưởng.

Tập đoàn Kim Tín chi 5 triệu USD để chuyển đổi số toàn diện

Kim Tín và FPT khởi động dự án chuyển đổi số của hai tập đoàn hàng đầu Việt Nam.
(PLVN) -  Với việc ký kết hợp đồng và khởi động dự án Chuyển đổi số toàn diện diễn ra ngày hôm nay - 04/06, Tập Đoàn Kim Tín đã "giao" vào tay Tập đoàn FPT yếu tố quan trọng quyết định hiện thực hoá mục tiêu đưa Kim Tín phát triển bứt phá trong tương lai.

Truy vết, xử lý ca bệnh, ổ dịch nhanh chóng nhờ phần mềm công nghệ

Truy vết, xử lý ca bệnh, ổ dịch nhanh chóng nhờ phần mềm công nghệ
(PLVN) - Tình hình dịch tại Bắc Giang lần này khác rất nhiều so với những ổ dịch tại các địa phương trước đó kể cả về quy mô, mức độ lẫn thời gian diễn biến. Đặc biệt, để giải quyết được thông tin của các mẫu gộp một cách bài bản, hệ thống và có hiệu quả, bắt buộc chúng ta cần phải áp dụng những ứng dụng công nghệ thông tin (CNTT).

Huawei đã làm gì để thể hiện là "doanh nghiệp có trách nhiệm"?

Huawei đã làm gì để thể hiện là "doanh nghiệp có trách nhiệm"?
(PLVN) - Huawei cam kết giảm thiểu tác động đến môi trường trong quá trình sản xuất, vận hành và trong suốt vòng đời của các sản phẩm và dịch vụ của mình, nhằm cắt giảm lượng khí thải carbon, thúc đẩy năng lượng tái tạo và đóng góp vào các hệ thống kinh tế tái tạo. 

Hiếu PC “mách” cách giữ an toàn trên không gian mạng

Ảnh minh họa; Internet
 
(PLVN) - Việc lộ thông tin, dữ liệu cá nhân  đang ngày càng tinh vi hơn, rộng rãi hơn, gây nên sự lo ngại lớn trong xã hội, dù xu hướng hiện nay đời sống mỗi người không tách rời thế giới số. Dưới đây là lời khuyên của chuyên gia an ninh mạng Ngô Minh Hiếu (Hiếu PC) về cách giữ an toàn trên không gian mạng.