Sở Thông tin và Truyền thông Tuyên Quang: Cảnh báo khẩn cấp mã độc tấn công có chủ đích APT

Thứ Năm, ngày 14 tháng 9 năm 2017 - 10:26


Ngày 13/9/2017, Sở Thông tin và Truyền thông Tuyên Quang đã ban hành văn bản số 540/STTTT-CNTT gửi tới Văn phòng Hội đồng nhân dân tỉnh; Văn phòng Uỷ ban nhân dân tỉnh; Các sở, ban, ngành; Uỷ ban nhân dân các huyện, thành phố về việc Cảnh báo mã độc tấn công có chủ đích APT.

Theo đó, trong quá trình theo dõi các sự cố trên không gian mạng Việt Nam, Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) phát hiện ra dấu hiệu của chiến dịch tấn công nhằm vào các hệ thống thông tin quan trọng tại Việt Nam thông qua việc phát tán và điều khiển mã độc tấn công có chủ đích (APT). Đây là loại mã độc rất tinh vi, chúng có khả năng phát hiện các môi trường phân tích mã độc nhằm tránh bị phát hiện, đánh cắp dữ liệu, xập nhập trái phép, phá hủy hệ thống thông tin thông qua các máy chủ điều khiển mã độc (C&C Server) đặt bên ngoài lãnh thổ Việt Nam.

APT là loại mã độc nguy hiểm. Tin tặc có thể tấn công leo thang đặc quyền
gây ra nhiều hậu quả nghiêm trọng cho các hệ thống thông tin.


Để bảo đảm an toàn, an ninh thông tin trong các cơ quan nhà nước tỉnh Tuyên Quang, Sở Thông tin và Truyền thông đề nghị các cơ quan, đơn vị tổ chức thực hiện khẩn cấp các công việc: Thứ nhất, giám sát nghiêm ngặt, ngăn chặn kết nối đến các máy chủ điều khiển mã độc APT theo danh sách trong phụ lục gửi kèm (tải danh sách theo file đính kèm phía dưới). Thứ hai, nếu phát hiện mã độc cần nhanh chóng cô lập vùng/máy và tiến hành điều tra, xử lý (cài đặt lại hệ điều hành nếu không gỡ bỏ được triệt để). Thứ 3, cập nhật các bản vá cho hệ điều hành và phần mềm. Đặc biệt cập nhật các lỗ hổng có CVE: CVE-2012-0158, CVE-2017-0199, MS17-010.


Bên cạnh đó, Sở Thông tin và Truyền thông cũng đề nghị các đơn vị sau khi thực hiện, báo cáo tình hình lây nhiễm và kết quả xử lý (nếu có) về Sở Thông tin và Truyền thông tỉnh Tuyên Quang.


Đây là loại mã độc nguy hiểm. Tin tặc có thể tấn công leo thang đặc quyền gây ra nhiều hậu quả nghiêm trọng cho các hệ thống thông tin.


Tải về Danh sách các IP máy chủ điều khiển mã độc; Danh sách tên miền máy chủ độc hại; Danh sách mã băm (HashMD5) tại đây.

 

Nguyễn Lan


File đính kèm: Kích chuột để tài về



Xem tin theo ngày:   / /