Phát hiện chiến dịch tấn công APT vào hạ tầng quan trọng quốc gia dịp giáp Tết

Mới đây, chiến dịch tấn công có chủ đích (APT) của tin tặc với mục đích đánh cắp thông tin quan trọng nhằm vào các hệ thống thông tin của ngân hàng và tổ chức chủ quản hệ thống thống tin hạ tầng quan trọng quốc gia đã được phát hiện bởi Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) thuộc Bộ TT&TT.

Theo VNCERT, tin tặc đã tìm hiểu kỹ về đối tượng tấn công trước khi thực hiện các cuộc tấn công có chủ đích này. Để qua mặt hệ thống bảo vệ an toàn thông tin (ATTT) của các hệ thống thông tin của ngân hàng và tổ chức chủ quản hệ thống thống tin hạ tầng quan trọng quốc gia tin tặc đã thực hiện các thủ thuật lừa đảo, kết hợp với các biện pháp kỹ thuật cao. Điều này khiến các cuộc tấn công khó bị phát hiện hơn, giúp tin tặc duy trì quyền kiểm soát hệ thống thông tin.

Mục đích chính của tin tặc là chiếm được quyền điều khiển của người dùng, rồi thông qua đó để tấn công các hệ thống máy tính nội bộ nhằm đánh cắp những thông tin quan trọng.

Chiều tối ngày 31/1/2019, trung tâm VNCERT đã phát lệnh điều phối hỏa tốc yêu cầu gần 200 đơn vị thành viên Mạng lưới ứng cứu sự cố quốc gia thực hiện gấp các biện pháp để kịp thời phát hiện và ngăn chặn chiến dịch tấn công trên.

Cụ thể, các đơn vị thành viên mạng lưới được đề nghị phải theo dõi, ngăn chặn kết nối đến các máy chủ C&C có tên miền và địa chỉ IP sau:

Các thư mục và tập tin mã độc nguy hiểm có thể đánh cắp thông tin và phá huỷ hệ thống thông tin có dấu hiệu tương ứng cần xóa bỏ gồm:

Xem thêm:

• Phát hiện ransomware kỳ lạ chỉ tấn công người giàu
• Cảnh báo: Mã độc tống tiền mới GandCrab đang tấn công người dùng Internet Việt Nam
• Công cụ 'chấm điểm' khả năng ngăn chặn tấn công mạng miễn phí