RÀ QUÉT, XỬ LÝ, BÓC GỠ CHIẾN DỊCH TẤN CÔNG MẠNG CÓ CHỦ ĐÍCH (APT)

  • 31/10/2019
  • 13:48

Thực hiện công tác theo dõi và giám sát trên không gian mạng Việt Nam, Cục An toàn thông tin đã phát hiện và ghi nhận chiến dịch tấn công mạng có tổ chức và có chủ đích (APT) với máy chủ điều khiển đặt bên ngoài lãnh thổ đã phát tán mã độc quy mô lớn nhằm vào các hệ thống thông tin của các cơ quan Chính phủ và chủ quản hệ thống thông tin hạ tầng quan trọng quốc gia tại Việt Nam. Hiện nay Cục An toàn thông tin đã xác định được hơn 400,000 địa chỉ IP bị lây nhiễm với hơn 16 biến thể của mã độc trong chiến dịch này.

Căn cứ Chỉ thị 14/CT-TTg của Thủ tướng Chính phủ về “nâng cao năng lực phòng, chống phần mềm độc hại”, Quyết định số 05/2017/QĐ-TTg ngày 16/3/2017 của Thủ tướng Chính phủ và Thông tư số 20/2017/TT-BTTTT ngày 12/9/2017 của Bộ trưởng Bộ Thông tin và Truyền thông quy định điều phối, ứng cứu sự cố an toàn thông tin mạng trên toàn quốc, Cục An toàn thông tin đưa ra Lệnh Điều phối tại công văn số 1024/CATTT-VNCERT ngày 30/10/2019 về việc rà quét, xử lý, bóc gỡ mã độc của chiến dịch tấn công mạng có chủ đích. Công văn yêu cầu và hướng dẫn các đơn vị, cơ quan, tổ chức liên quan thực hiện gấp các biện pháp nhằm bóc gỡ mã độc này như sau:

 1. Hướng dẫn người sử dụng, khách hàng tải công cụ rà quét, diệt các mã độc của chiến dịch APT theo đường dẫn:http://remove-apt.vnpt.vn/download/tools/incident-response-v1.0.exe

2. Giám sát nghiêm ngặt, ngăn chặn kết nối đến các máy chủ điều khiển mã độc APT.

Trên đây là loại mã độc nguy hiểm. Tin tặc có thể đánh cắp thông tin, tấn công mạng leo thang đặc quyền gây ra nhiều hậu quả nghiêm trọng.

  • Nguồn tin:
Share on facebook
Chia sẻ bài viết

Ứng dụng Coronavirus Tracking – Khóa điện thoại và đòi tiền chuộc

Coronavirus hoặc COVID-19 là từ khoá tìm kiếm trên thế giới trong thời gian gần đây. Và những thông tin đó đang được hacker khai thác và lợi dụng. Một trang web độc hại đã được xác định cung cấp các ứng dụng theo dõi Coronavirus cho điện thoại thông minh mà trong thực tế là

Microsoft vừa đánh sập một mạng botnet quy mô cực lớn

Tin vui cho cộng đồng mật toàn cầu. Tối 10/3 (rạng sáng 11/3 theo giờ Việt Nam), Microsoft chính thức đưa ra thông báo đã triệt hạ thành công một mạng botnet có quy mô cực khủng, chịu trách nhiệm lây nhiễm hơn 9 triệu máy tính trên toàn thế giới. Tất nhiên chỉ một