Cảnh báo mã độc nguy hiểm đính kèm trong thư điện tử 'tấn công' cơ quan nhà nước

(PLVN) - Cục An toàn thông tin đã xác định được các máy chủ điều khiển phát tán mã độc được đặt bên ngoài lãnh thổ Việt Nam. Đồng thời, hơn 400.000 địa chỉ IP đã bị lây nhiễm với hơn 16 biến thể của mã độc trong chiến dịch này nên Cục An toàn thông tin nhận định đây là “loại mã độc nguy hiểm”.
Cảnh báo mã độc nguy hiểm đính kèm trong thư điện tử 'tấn công' cơ quan nhà nước

Thực hiện công tác theo dõi và giám sát trên không gian mạng Việt Nam, ngày 30/10, Cục An toàn thông tin, Bộ Thông tin và Truyền thông đã phát lệnh điều phối 1024 sau khi phát hiện, ghi nhận chiến dịch tấn công mạng có tổ chức và có chủ đích (APT) lớn nhằm vào các hệ thống thông tin của các cơ quan Chính phủ và chủ quản hệ thống thông tin hạ tầng quan trọng quốc gia tại Việt Nam. 

Hiện nay, Cục An toàn thông tin đã xác định được các máy chủ điều khiển phát tán mã độc được đặt bên ngoài lãnh thổ Việt Nam. Đồng thời, hơn 400.000 địa chỉ IP (Internet Protocol - giao thức Internet) đã bị lây nhiễm với hơn 16 biến thể của mã độc trong chiến dịch này nên Cục An toàn thông tin nhận định đây là “loại mã độc nguy hiểm”. Cục An toàn thông tin cảnh báo: “Tin tặc có thể đánh cắp thông tin, tấn công mạng leo thang đặc quyền gây ra nhiều hậu quả nghiêm trọng”.

Chuyên gia công nghệ của Tập đoàn công nghệ CMC cho biết, trong chiến dịch tấn công có chủ đích quy mô lớn mới nhằm vào một số nước tây Á và các nước khu vực Đông Nam Á (bao gồm cả Việt Nam), nhóm tin tặc sử dụng phương thức tấn công, phát tán mã độc thông qua hình thức sử dụng email lừa đảo với các file đính kèm là những tài liệu giả mạo công văn, tài liệu của các cơ quan nhà nước.

Điều đáng lưu ý là trước đây, những lần tấn công có chủ đích bằng hình thức này, tin tặc gửi các văn bản chứa mã độc có nội dung không rõ ràng. Lần tấn công mạng này, các văn bản giả mạo được làm giả với mức độ tinh xảo cao hơn, khiến cho người dùng khó phát hiện ra các điểm bất thường nên dễ bị nhầm lẫn, lừa gạt dẫn dụ mở văn bản có chứa mã độc.

Theo phân tích hành vi tấn công, chuyên gia an ninh mạng dự đoán, sau khi dụ được người dùng mở văn bản phát tán mã độc, kẻ tấn công sẽ truy cập vào máy của người dùng và có thể tiến hành thu thập thêm những thông tin nhạy cảm để gửi ra ngoài, hoặc tiến hành khai thác các máy khác trong cùng hệ thống.

Ngoài ra, việc cài mã độc “nằm vùng” trong hệ thống, tin tặc cũng có thể chuẩn bị cho các chiến dịch tấn công tiếp theo bởi từ các mã độc “nằm vùng” này, tin tặc sẽ điều khiển, truy cập hệ thống từ xa. Chính việc “nằm vùng”, không tiến hành các hoạt động như tống tiền, mã hóa dữ liệu, chiếm quyền điều khiển ngay các hệ thống đã bị nhiễm mã độc khiến việc phát hiện các mã độc của chiến dịch tấn công có chủ đích là tương đối khó.

Các mã độc do tin tặc sử dụng trong chiến dịch tấn công lần này còn liên tục tạo ra biến thể mới, khiến cho việc tìm, tiêu diệt mã độc càng khó khăn hơn. Việc tạo ra một mã độc khá phức tạp cho thấy nhóm tin tặc thực hiện chiến dịch tấn công chủ đích lần này có quy mô lớn, được đầu tư mạnh, được tổ chức bài bản và chuyên nghiệp.

Hiện nay, chiến dịch tấn công của nhóm tin tặc vẫn đang diễn ra. Mã độc hiện không mang tính phá hoại nhiều, chủ yếu nhằm thu thập thông tin. Tuy nhiên, nếu hệ thống máy tính mạng không có hoạt động giám sát thường xuyên, hàng ngày, không thể phát hiện được bất thường, không nhận biết được hệ thống đã bị lây nhiễm mã độc hay chưa. Nguy hiểm là người dùng không biết bị nhiễm mã độc khi nào và cơ chế hoạt động của mã độc ra sao.

Để đối phó kịp thời với mã độc, trong lệnh điều phối, Cục An toàn thông tin đã yêu cầu các cơ quan, tổ chức, doanh nghiệp trên toàn quốc giám sát nghiêm ngặt, ngăn chặn kết nối đến các máy chủ điều khiển mã độc tấn công chủ đích.

Cục An toàn thông tin cũng đề nghị các đơn vị hướng dẫn người sử dụng, khách hàng tải công cụ rà quét, diệt các mã độc theo đường dẫn có địa chỉ: http://remove-apt.vnpt.vn/download/tools/incident-response-v1.0.exe.

Cục An toàn thông tin đề nghị các đơn vị báo cáo tình hình lây nhiễm và kết quả xử lý (nếu có) về Cục An toàn thông tin trước ngày 5/11/2019.

Theo TTXVN
Ý kiến bạn đọc

Ý kiến của bạn sẽ được biên tập trước khi đăng. Xin vui lòng gõ tiếng Việt có dấu

Cùng chuyên mục

Đọc thêm

Kiến trúc sư Pháp đưa chuẩn mực quốc tế vào Mỹ Khê Angkora Park

Kiến trúc sư Pháp đưa chuẩn mực quốc tế vào Mỹ Khê Angkora Park
(PLVN) - Theo quy hoạch Quảng Ngãi đến năm 2030, Mỹ Khê Angkora Park nằm trong vùng kinh tế trọng điểm phía Đông thành phố. Tầm nhìn quy hoạch và lối kiến trúc đan xen giữa bản sắc Việt và chuẩn mực phương Tây là một trong những lý do khiến dự án này được giới chuyên môn đánh giá cao. 

Quái vật chân to và những bí ẩn chưa có lời giải (kỳ 1)

Quái vật chân to và những bí ẩn chưa có lời giải (kỳ 1)
(PLVN) - Có hay không sự tồn tại của một loài quái vật chân to, được người dân khu vực Bắc Mỹ gọi là Bigfoot, ý chỉ chúng giống như loài vượn hoặc khỉ lớn nhưng lại hoàn toàn đi bằng hai chân. Sự ghi chép và những báo cáo liên tiếp cho thấy độ tin cậy lớn nhưng những lý giải về sự tồn tại thực sự của Bigfoot cho đến nay vẫn chưa làm thỏa chí tò mò những người muốn biết hoặc ít ra có một lý giải đầy đủ.

Sáng tạo trên dòng chảy âm nhạc truyền thống

Sáng tạo trên dòng chảy âm nhạc truyền thống
(PLVN) - Nói đến âm nhạc truyền thống Việt Nam, chúng ta thường kể đến hát xẩm, chầu văn, chèo, ca trù, quan họ... Đó là những thể loại âm nhạc được “chưng cất” từ ngàn đời, qua sự sáng tạo không biết mệt mỏi của cha ông, để hôm nay chúng ta được thưởng thức, tự hào, ngưỡng mộ, từ đó phát huy và sáng tạo hơn nữa. 

Phê duyệt, tổ chức lập quy hoạch tỉnh Bà Rịa-Vũng Tàu

Phê duyệt, tổ chức lập quy hoạch tỉnh Bà Rịa-Vũng Tàu
(PLVN) - Thủ tướng Chính phủ giao UBND tỉnh Bà Rịa-Vũng Tàu căn cứ nội dung nhiệm vụ được phê duyệt, tổ chức lập quy hoạch tỉnh Bà Rịa-Vũng Tàu thời kỳ 2021-2030, tầm nhìn đến năm 2050 bảo đảm phù hợp quy định của Luật Quy hoạch và các quy định hiện hành, trình cấp có thẩm quyền phê duyệt.

Báo điện tử Pháp luật Việt Nam

Giấy phép xuất bản số 303/GP-BTTTT ngày 8/5/2015

Cơ quan chủ quản: Bộ Tư pháp

Tổng biên tập: Tiến sỹ Đào Văn Hội

Phó TBT: Trần Đức Vinh

Tòa soạn: Số 42/29 Nguyễn Chí Thanh, phường Ngọc Khánh, quận Ba Đình, Hà Nội

E-mail: baodientuphapluat@gmail.com

Hotline: 0353.63.63.55

Liên hệ quảng cáo: 0971.741.666‬