Phát hiện chiến dịch tấn công APT vào hạ tầng quan trọng quốc gia dịp giáp Tết

Mới đây, chiến dịch tấn công có chủ đích (APT) của tin tặc với mục đích đánh cắp thông tin quan trọng nhằm vào các hệ thống thông tin của ngân hàng và tổ chức chủ quản hệ thống thống tin hạ tầng quan trọng quốc gia đã được phát hiện bởi Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) thuộc Bộ TT&TT.

Theo VNCERT, tin tặc đã tìm hiểu kỹ về đối tượng tấn công trước khi thực hiện các cuộc tấn công có chủ đích này. Để qua mặt hệ thống bảo vệ an toàn thông tin (ATTT) của các hệ thống thông tin của ngân hàng và tổ chức chủ quản hệ thống thống tin hạ tầng quan trọng quốc gia tin tặc đã thực hiện các thủ thuật lừa đảo, kết hợp với các biện pháp kỹ thuật cao. Điều này khiến các cuộc tấn công khó bị phát hiện hơn, giúp tin tặc duy trì quyền kiểm soát hệ thống thông tin.

Tấn công mạng

Mục đích chính của tin tặc là chiếm được quyền điều khiển của người dùng, rồi thông qua đó để tấn công các hệ thống máy tính nội bộ nhằm đánh cắp những thông tin quan trọng.

Chiều tối ngày 31/1/2019, trung tâm VNCERT đã phát lệnh điều phối hỏa tốc yêu cầu gần 200 đơn vị thành viên Mạng lưới ứng cứu sự cố quốc gia thực hiện gấp các biện pháp để kịp thời phát hiện và ngăn chặn chiến dịch tấn công trên.

Cụ thể, các đơn vị thành viên mạng lưới được đề nghị phải theo dõi, ngăn chặn kết nối đến các máy chủ C&C có tên miền và địa chỉ IP sau:

Các đơn vị thành viên mạng lưới được đề nghị phải theo dõi, ngăn chặn kết nối đến các máy chủ C&C có tên miền và địa chỉ IP

Các thư mục và tập tin mã độc nguy hiểm có thể đánh cắp thông tin và phá huỷ hệ thống thông tin có dấu hiệu tương ứng cần xóa bỏ gồm:

Các thư mục và tập tin mã độc nguy hiểm 1Các thư mục và tập tin mã độc nguy hiểm 2

Xem thêm:

Thứ Sáu, 01/02/2019 11:08
52 👨 194
0 Bình luận
Sắp xếp theo