Ngày 30/10/2019, Cục An toàn thông tin, cơ quan điều phối ứng cứu sự cố
an toàn thông tin mạng quốc gia đã phát lệnh điều phối, yêu cầu các cơ quan, tổ
chức, doanh nghiệp gấp rút rà quét, bóc gỡ các tệp tin mã độc của chiến dịch
tấn công có chủ đích (APT) quy mô lớn đang diễn ra trên không gian mạng Việt
Nam.
Cục An toàn
thông tin cho biết, thực hiện công tác theo dõi và giám sát trên không gian
mạng Việt Nam, mới đây cơ quan này đã phát hiện và ghi nhận chiến dịch tấn công
APT với máy chủ điều khiển đặt bên ngoài lãnh thổ đã phát tán mã độc quy mô lớn
nhằm vào các hệ thống thông tin của các cơ quan Chính phủ và chủ quản hệ thống
thông tin hạ tầng quan trọng cấp quốc gia tại Việt Nam.
Cũng trong
lệnh điều phối ứng cứu mới phát ra, Cục An toàn thông tin đề nghị các cơ quan,
tổ chức, doanh nghiệp thực hiện gấp các biện pháp theo dõi, giám sát những kết
nối đến máy chủ điều khiển mã độc.
Mã độc được
nhóm tin tặc sử dụng trong chiến dịch tấn công APT lần này rất nguy hiểm, đã
tấn công vào các cơ quan của Chính phủ, các hạ tầng thông tin trọng yếu quốc
gia và người dùng trên mạng Internet Việt Nam. Tính đến thời điểm hiện tại, Cục
An toàn thông tin đã xác định được hơn 400.000 địa chỉ IP bị lây nhiễm với hơn
16 biến thể của mã độc trong chiến dịch này.
Khi phát tán
diện rộng vào Việt Nam, mã độc chủ yếu được lây nhiễm qua đường email, đánh lừa
người dùng nhấn vào file word (.doc) đính kèm. Ngoài việc đánh cắp thông tin,
tin tặc còn có thể lợi dụng máy của người dùng để tấn công các máy tính khác,
huy động thành một mạng máy tính để tấn công DDoS vào các hệ thống lớn. Các mã
độc này cũng có thể nằm vùng, gián điệp để thực hiện tấn công leo thang các hệ
thống thông tin trọng yếu.
Box:
APT (Advanced
Persistent Threat) là thuật ngữ dùng để mô tả một chiến dịch tấn công sử dụng
kỹ thuật cao, tiên tiến nhất để đánh vào điểm yếu của hệ thống do một nhóm các
kẻ tấn công thực hiện. Mục tiêu của các cuộc tấn công này được lựa chọn cẩn
thận và thường là các doanh nghiệp lớn, các cơ quan an ninh và cơ quan chính
phủ. Các cuộc tấn công này để lại hậu quả nặng nề như tài sản trí tuệ bị đánh
cắp, thông tin nhạy cảm bị xâm nhập, toàn bộ tên miền của tổ chức bị chiếm
đoạt, cơ sở hạ tầng bị phá hủy…
Thái Thư
Báo Đồng Nai - 04/11/2019
Không có nhận xét nào:
Đăng nhận xét