Khẩn cấp chặn hệ thống máy chủ điều khiển mã độc tấn công APT

08/09/2017 14:44 GMT+7

TTO - Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã chính thức phát lệnh điều phối số 298/VNCERT-ĐPƯC, yêu cầu các tổ chức, doanh nghiệp giám sát, ngăn chặn khẩn cấp hệ thống máy chủ điều khiển mã độc tấn công có chủ đích APT.

Như Tuổi trẻ đã thông tin, ngày 7-9 hãng bảo mật FortiGuard Labs đã phát hiện một số tài liệu chữa mã độc, với tên gọi là Rehashed RAT - được sử dụng để khai thác lỗ hổng CVE-2012-0158, nhằm vào các tổ chức, cơ quan, doanh nghiệp Việt Nam. Các chuyên gia bảo mật của FortiGuard cho rằng chiến dịch này được vận hành bởi nhóm hacker 1937CN.

Phát hiện mã độc tấn công doanh nghiệp, tổ chức Việt Nam Phát hiện mã độc tấn công doanh nghiệp, tổ chức Việt Nam

TTO - Hai ngày trước, hãng bảo mật FortiGuard Labs đã phát hiện một số tài liệu chứa mã độc, với tên gọi là Rehashed RAT - được sử dụng để khai thác lỗ hổng CVE-2012-0158, nhằm vào các tổ chức, cơ quan, doanh nghiệp Việt Nam.

Ngay sau đó, Trung tâm ứng cứu khẩn cấp máy tính Việt Nam- VNCERT đã có công văn do Phó Giám đốc Nguyễn Khắc Lịch ký gửi tới các cơ quan, tổ chức, trong đó cho biết: thực hiện công tác theo dõi các sự cố trên không gian mạng Việt Nam, VNCERT cũng đã phát hiện ra dấu hiệu của chiến dịch tấn công nhằm vào các hệ thống thông tin quan trọng thông qua việc phát tán và điều khiển mã độc tấn công có chủ đích (APT).

Đây là loại mã độc rất tinh vi. Mã độc có khả năng phát hiện các môi trường phân tích mã độc nhằm tránh bị phát hiện, đánh cắp dữ liệu, xâm nhập trái phép, phá hủy hệ thốngthông tin thông qua các máy chủ điều khiển mã độc (C&C Server) đặt bên ngoài lãnh thổ Việt Nam.

"Đây là mã độc nguy hiểm, tin tặc có thể tấn công leo thang đặc quyền gây ra hiệu quả nghiêm trọng," – công văn của VNCERT nêu rõ. Do đó, VNCERT yêu cầu các đơn vị phải giám sát nghiêm ngặt, ngăn chặn kết nối đến các máy chủ điều khiển mã độc APT. 

Khi phát hiện mã độc cần nhanh chóng cô lập vùng/máy và tiến hành điều tra, xử lý (cài đặt lại hệ điều hành nếu không gỡ bỏ được triệt để); cập nhật các bản vá cho hệ điều hành và phần mềm (nhất là Microsoft Office - nếu sử dụng).

Đặc biệt cập nhật các lỗ hổng có CVE:CVE-2012-0158, CVE-2017-0199, MS17-010- Ông Nguyễn Khắc Lịch nhấn mạnh.

Mã độc “nằm vùng” trong hệ thống mạng hàng trăm doanh nghiệp, tổ chức

TTO - Các chuyên gia Kaspersky Lab đã phát hiện ra một backdoor được cài vào một sản phẩm phần mềm quản lý máy chủ được sử dụng bởi hàng trăm doanh nghiệp lớn trên thế giới.

THANH HÀ
Những mảnh vỡ và nơi ký ức neo đậu

TTO - Một cái tên hẳn sẽ còn được nhắc đến năm 2018: Sophia. "Cô gái" robot được chính thức trình làng năm 2017 là sản phẩm của Saudi Arabia. Thật khó tin, phải không?

Nhiều nhà sản xuất sẽ ra mắt thiết bị động 5G trong năm 2019
5G

TTO - Khá nhiều nhà sản xuất thiết bị trên thế giới đang chuẩn bị để ra mắt sản phẩm di động 5G ở băng tần cận 6 GHz và sóng millimet (mmWave) bắt đầu từ năm 2019.

4.0 và con người bối rối

TTO - Chúng ta mải mê nói về cách mạng công nghiệp 4.0, về trí tuệ thông minh nhân tạo, về vạn vật kết nối... mà bỏ quên yếu tố nhân văn, e rằng sẽ lặp lại sai lầm của câu chuyện toàn cầu hóa.

Google mách 5 thủ thuật lên mạng an toàn ngày Tết

TTO - Các chuyên gia Google vừa chia sẻ những thủ thuật giúp người dùng vui xuân không quên bảo vệ mình khi lướt interrnet.

Người Trung Quốc lì xì bằng vài cú nhấp chuột

TTO - Công nghệ đã "hóa phép" khiến những khía cạnh nhỏ nhất trong ngày Tết cổ truyền tại Trung Quốc như tặng bao lì xì mừng tuổi cũng hiện đại theo.

Big data - người bạn và kẻ giật dây giấu mặt

TTO - Trong cuộc bầu cử năm 2016 ở Mỹ, những người trong gia đình và các mối quan hệ gần gũi khác hủy bỏ kết nối bạn bè với nhau trên Facebook, hoặc cãi nhau đến sứt mẻ tình cảm ngay trên bàn ăn vì bất đồng chính kiến.

Chó robot biết mở cửa và dùng chân giữ cửa như thật

TTO - Công ty thiết kế robot Boston Dynamics vừa công bố đoạn video gây bất ngờ về khả năng thao tác mở cửa cực kỳ thành thạo của một chú chó robot SpotMini.