Ít nhất 171 hệ thống thông tin tại Việt Nam có thể bị nhiễm mã độc Emotet

Trong báo cáo tóm tắt tình hình an toàn thông tin đáng chú ý trong tuần từ 31/7 đến 5/8 được gửi đến các cơ quan, đơn vị, doanh nghiệp trên toàn quốc, Cục An toàn thông tin – Bộ TT&TT nhận định: Emotet đã và đang là một trong những mã độc gây thiệt hại lớn nhất ảnh hưởng lên các tổ chức chính phủ và tài chính. Mã độc này có khả năng lây nhiễm nhanh trên các hệ thống mạng, khiến cho việc phòng, chống mã độc rất khó khăn.

Cục An toàn thông tin cũng cho hay, theo đánh giá của một số tổ chức quốc tế về an toàn thông tin, Emotet là mã độc đang gây ảnh hưởng trên diện rộng, với trên 5.000 tổ chức ở 170 quốc gia đã bị ảnh hưởng (hơn 70.000 địa chỉ IP public và hơn 4000 ASN được phát hiện có hoạt động liên quan đến mã độc Emotet).

Emotet được phát tán qua thư rác sử dụng các phương pháp của kỹ thuật tấn công lừa đảo (phishing) để lừa người dùng mở tập tin đính kèm hoặc truy cập vào các đường dẫn độc hại.

“Chức năng chính của mã độc Emotet là tải về và cài đặt các Trojan khác. Thêm vào đó, Emotet có thể biến đổi để vượt qua các chức năng phát hiện dựa trên dấu hiệu (signature-based) của những giải pháp phòng, chống mã độc.

Emotet có một vài phương pháp để duy trì tồn tại trong hệ thống, bao gồm việc tự khởi động các dịch vụ và khóa registry. Emotet sử dụng các thư viện DLL để liên tục cải tiến và cập nhật các chức năng. Ngoài ra, Emotet có khả năng phát hiện máy ảo và có thể tạo ra các dấu hiệu giả khi thực thi trong môi trường ảo”, bản tin của Cục An toàn thông tin nêu.

Đáng chú ý, Cục An toàn thông tin cho biết, hồi đầu tháng 8/2018, qua hoạt động theo dõi và thu thập thông tin, Cục đã phát hiện ít nhất 171 địa chỉ IP của Việt Nam (tương ứng với 171 hệ thống thông tin đằng sau) có thể đã bị lây nhiễm mã độc Emotet.

Để bảo đảm an toàn không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức, đơn vị thực hiện giới hạn và kiểm soát kết nối SMB giữa các máy client (có thể sử dụng tường lửa trên từng máy); sử dụng và thường xuyên cập nhật dấu hiệu cho các giải pháp phòng, chống mã độc; đồng thời cập nhật các bản vá cho hệ điều hành.

Các cơ quan, tổ chức, đơn vị còn được Cục An toàn thông tin khuyến nghị cần theo dõi và cập nhật các biện pháp lọc thư điện tử rác và chặn địa chỉ IP nghi ngờ trên tường lửa. Cục An toàn thông tin cũng thông tin cụ thể cho các cơ quan, tổ chức, đơn vị danh sách một số IP/Domain/Mã hash độc hại liên quan đến hoạt động của mã độc Emotet.

Báo cáo tóm tắt tình hình an toàn thông tin đáng chú ý hiện đang được Cục An toàn thông tin – Bộ TT&TT thực hiện định kỳ hàng tuần, tháng trên cơ sở các nguồn thông tin thu thập được từ Hệ thống phân tích và chia sẻ nguy cơ tấn công mạng Việt Nam (https://ti.khonggianmang.vn).

Hệ thống phân tích và chia sẻ nguy cơ tấn công mạng Việt Nam được Bộ TT&TT chính thức ra mắt ngày 28/6 vừa qua, trong trong khuôn khổ Hội nghị “Bảo đảm ATTT cho hệ thống thông tin quan trọng” diễn ra ở Thanh Hóa. Đây là hệ thống cho phép thu thập, phân tích và chia sẻ thông tin trực tiếp về dấu hiệu, nguy cơ và cuộc tấn công mạng đang xảy ra trên hệ thống của các cơ quan đơn vị. Được chia sẻ trực tuyến tại địa chỉ: https://ti.khonggianmang.vn, hệ thống phân tích và chia sẻ nguy cơ tấn công mạng Việt Nam hướng tới mục tiêu tăng cường việc kết nối chia sẻ thông tin giữa các cơ quan, đơn vị, tổ chức khác nhau về các mối nguy cơ tấn công mạng đang diễn ra liên tục.

Cụ thể, khi truy cập vào hệ thống này, các cơ quan, tổ chức, đơn vị sẽ được chia sẻ các thông tin theo thời gian thực về: các dấu hiệu, hình thức tấn công mạng trên hệ thống thông tin của mình được Cục An toàn thông tin tổng hợp, phân tích và xử lý từ nhiều tổ chức trên thế giới; danh sách cập nhật các địa chỉ IP, máy chủ C&C, và các mạng botnet, APT tại Việt Nam; danh sách cập nhật các mẫu mã độc (mã hash, tên mã độc, báo cáo phân tích) trên thế giới và Việt Nam; thông tin cập nhật về các lỗ hổng, hiểm yếu bảo mật mới đối với các ứng dụng, các hệ thống CNTT; các thông tin cập nhật liên tục về tình tình an toàn thông tin của Việt Nam và thế giới.