Cảnh báo mã độc nguy hiểm đính kèm trong thư điện tử 'tấn công' cơ quan nhà nước

(PLVN) - Cục An toàn thông tin đã xác định được các máy chủ điều khiển phát tán mã độc được đặt bên ngoài lãnh thổ Việt Nam. Đồng thời, hơn 400.000 địa chỉ IP đã bị lây nhiễm với hơn 16 biến thể của mã độc trong chiến dịch này nên Cục An toàn thông tin nhận định đây là “loại mã độc nguy hiểm”.
Cảnh báo mã độc nguy hiểm đính kèm trong thư điện tử 'tấn công' cơ quan nhà nước

Thực hiện công tác theo dõi và giám sát trên không gian mạng Việt Nam, ngày 30/10, Cục An toàn thông tin, Bộ Thông tin và Truyền thông đã phát lệnh điều phối 1024 sau khi phát hiện, ghi nhận chiến dịch tấn công mạng có tổ chức và có chủ đích (APT) lớn nhằm vào các hệ thống thông tin của các cơ quan Chính phủ và chủ quản hệ thống thông tin hạ tầng quan trọng quốc gia tại Việt Nam. 

Hiện nay, Cục An toàn thông tin đã xác định được các máy chủ điều khiển phát tán mã độc được đặt bên ngoài lãnh thổ Việt Nam. Đồng thời, hơn 400.000 địa chỉ IP (Internet Protocol - giao thức Internet) đã bị lây nhiễm với hơn 16 biến thể của mã độc trong chiến dịch này nên Cục An toàn thông tin nhận định đây là “loại mã độc nguy hiểm”. Cục An toàn thông tin cảnh báo: “Tin tặc có thể đánh cắp thông tin, tấn công mạng leo thang đặc quyền gây ra nhiều hậu quả nghiêm trọng”.

Chuyên gia công nghệ của Tập đoàn công nghệ CMC cho biết, trong chiến dịch tấn công có chủ đích quy mô lớn mới nhằm vào một số nước tây Á và các nước khu vực Đông Nam Á (bao gồm cả Việt Nam), nhóm tin tặc sử dụng phương thức tấn công, phát tán mã độc thông qua hình thức sử dụng email lừa đảo với các file đính kèm là những tài liệu giả mạo công văn, tài liệu của các cơ quan nhà nước.

Điều đáng lưu ý là trước đây, những lần tấn công có chủ đích bằng hình thức này, tin tặc gửi các văn bản chứa mã độc có nội dung không rõ ràng. Lần tấn công mạng này, các văn bản giả mạo được làm giả với mức độ tinh xảo cao hơn, khiến cho người dùng khó phát hiện ra các điểm bất thường nên dễ bị nhầm lẫn, lừa gạt dẫn dụ mở văn bản có chứa mã độc.

Theo phân tích hành vi tấn công, chuyên gia an ninh mạng dự đoán, sau khi dụ được người dùng mở văn bản phát tán mã độc, kẻ tấn công sẽ truy cập vào máy của người dùng và có thể tiến hành thu thập thêm những thông tin nhạy cảm để gửi ra ngoài, hoặc tiến hành khai thác các máy khác trong cùng hệ thống.

Ngoài ra, việc cài mã độc “nằm vùng” trong hệ thống, tin tặc cũng có thể chuẩn bị cho các chiến dịch tấn công tiếp theo bởi từ các mã độc “nằm vùng” này, tin tặc sẽ điều khiển, truy cập hệ thống từ xa. Chính việc “nằm vùng”, không tiến hành các hoạt động như tống tiền, mã hóa dữ liệu, chiếm quyền điều khiển ngay các hệ thống đã bị nhiễm mã độc khiến việc phát hiện các mã độc của chiến dịch tấn công có chủ đích là tương đối khó.

Các mã độc do tin tặc sử dụng trong chiến dịch tấn công lần này còn liên tục tạo ra biến thể mới, khiến cho việc tìm, tiêu diệt mã độc càng khó khăn hơn. Việc tạo ra một mã độc khá phức tạp cho thấy nhóm tin tặc thực hiện chiến dịch tấn công chủ đích lần này có quy mô lớn, được đầu tư mạnh, được tổ chức bài bản và chuyên nghiệp.

Hiện nay, chiến dịch tấn công của nhóm tin tặc vẫn đang diễn ra. Mã độc hiện không mang tính phá hoại nhiều, chủ yếu nhằm thu thập thông tin. Tuy nhiên, nếu hệ thống máy tính mạng không có hoạt động giám sát thường xuyên, hàng ngày, không thể phát hiện được bất thường, không nhận biết được hệ thống đã bị lây nhiễm mã độc hay chưa. Nguy hiểm là người dùng không biết bị nhiễm mã độc khi nào và cơ chế hoạt động của mã độc ra sao.

Để đối phó kịp thời với mã độc, trong lệnh điều phối, Cục An toàn thông tin đã yêu cầu các cơ quan, tổ chức, doanh nghiệp trên toàn quốc giám sát nghiêm ngặt, ngăn chặn kết nối đến các máy chủ điều khiển mã độc tấn công chủ đích.

Cục An toàn thông tin cũng đề nghị các đơn vị hướng dẫn người sử dụng, khách hàng tải công cụ rà quét, diệt các mã độc theo đường dẫn có địa chỉ: http://remove-apt.vnpt.vn/download/tools/incident-response-v1.0.exe.

Cục An toàn thông tin đề nghị các đơn vị báo cáo tình hình lây nhiễm và kết quả xử lý (nếu có) về Cục An toàn thông tin trước ngày 5/11/2019.

Theo TTXVN
Ý kiến bạn đọc

Ý kiến của bạn sẽ được biên tập trước khi đăng. Xin vui lòng gõ tiếng Việt có dấu

Cùng chuyên mục

Đọc thêm

Đưa gần 240 công dân Việt Nam từ Malaysia về nước

Đưa gần 240 công dân Việt Nam từ Malaysia về nước
(PLVN) - Ngày 13/8, các cơ quan chức năng Việt Nam, Đại sứ quán Việt Nam tại Malaysia và hãng Hàng không VietJet đã phối hợp với các cơ quan chức năng Malaysia đưa gần 240 công dân Việt Nam từ Malaysia về nước.

Chiều 13/8, Việt Nam ghi nhận 22 ca nhiễm Covid-19 mới

Chiều 13/8, Việt Nam ghi nhận 22 ca nhiễm Covid-19 mới
(PLVN) - Theo bản tin 18h của Ban chỉ đạo quốc gia phòng, chống Covid-19, chiều ngày 13/8, Việt Nam ghi nhận thêm 22 ca dương tính, trong đó 14 ca ghi nhận tại Đà Nẵng, 02 ghi nhận tại Quảng Nam, 01 ghi nhận tại Quảng Trị và 05 ca tại Khánh Hòa được cách ly ngay sau khi nhập cảnh.
Thái Bình: Bổ nhiệm Phó cục trưởng Cục THADS

Thái Bình: Bổ nhiệm Phó cục trưởng Cục THADS

(PLVN) -Thừa ủy quyền của Tổng cục trưởng Tổng cục THADS, mới đây, Cục trưởng Cục THADS tỉnh Thái Bình Lê Thanh Tình đã công bố và trao quyết định bổ nhiệm Phó Cục trưởng đối với đồng chí Trần Thị Thuỳ Giang. 

Đột phá trong công nghệ sản xuất thực phẩm bảo vệ sức khỏe Dạ dày

Đột phá trong công nghệ sản xuất thực phẩm bảo vệ sức khỏe Dạ dày
(PLVN) - Trên thị trường hiện nay có hàng loạt các sản phẩm đông dược điều trị bệnh dạ dày nhưng cái tên Sản phẩm vẫn đang tạo nên cơn sốt bởi sở hữu những ưu thế vượt trội. Đặc biệt hiện nay, phiên bản mới của sản phẩm được nâng cấp nhờ công nghệ lõi tân tiến mang đến kết quả hỗ trợ điều trị bệnh tốt nhất cho người bệnh.

“Hôm nay chúng tôi có gạo ăn rồi…”

“Hôm nay chúng tôi có gạo ăn rồi…”
(PLVN) - Nhận hơn 108 tỷ đồng từ Vietlot - anh V. từ Khánh Hoà lần đầu tiên trúng Jackpot với giá trị lớn như vậy. Tại buổi lễ trao giải, anh không ngần ngại trích một phần tiền lớn để gửi tặng đội ngũ y bác sĩ, bà con nghèo ở Khánh Hoà, Quảng Nam, Đà Nẵng,… để cùng nhau vượt qua dịch Covid-19.


Chăm sóc tốt công dân cách ly để chống dịch Covid-19

Chăm sóc tốt công dân cách ly để chống dịch Covid-19
(PLVN) - Trong “cuộc chiến” chống “giặc” Covid-19 lần này, được đến nhiều tuyến đầu phòng chống dịch, được trò chuyện với nhiều y bác sĩ để hiểu được hơn những vất vả của nghề nghiệp mà họ đang gắn bó và cũng vì thế mà chúng tôi lại thêm cảm phục, sẻ chia với họ nhiều hơn...

Báo điện tử Pháp luật Việt Nam

Giấy phép xuất bản số 303/GP-BTTTT ngày 8/5/2015

Cơ quan chủ quản: Bộ Tư pháp

Tổng biên tập: Tiến sỹ Đào Văn Hội

Phó TBT: Trần Đức Vinh

Trưởng ban Báo Điện tử: Xuân Bính

Tòa soạn: Số 42/29 Nguyễn Chí Thanh, phường Ngọc Khánh, quận Ba Đình, Hà Nội

E-mail: baodientuphapluat@gmail.com

Hotline: 0353.63.63.55

Liên hệ quảng cáo: 0971.741.666‬