Cục An toàn Thông tin thuộc Bộ Thông tin và Truyền thông vừa phát hiện và ghi nhận chiến dịch tấn công mạng có tổ chức và có chủ đích (APT) với máy chủ điều khiển đặt bên ngoài lãnh thổ Việt Nam. Hiện nay, Cục An toàn Thông tin đã xác định được hơn 400.000 địa chỉ IP bị lây nhiễm với hơn 16 biến thể của mã độc trong chiến dịch này.
Mã độc phát tán trên quy mô lớn nhằm vào các hệ thống thông tin của các cơ quan Chính phủ và chủ quản hệ thống thông tin hạ tầng quan trọng quốc gia tại Việt Nam.
|
Danh sách một số tên miền máy chủ điều khiển mã độc. Ảnh chụp màn hình. |
Sáng 30/10, Cục An toàn Thông tin vừa đưa ra Lệnh Điều phối về việc rà quét, xử lý, bóc gỡ mã độc của chiến dịch tấn công mạng có chủ đích. Công văn yêu cầu và hướng dẫn các đơn vị, cơ quan, tổ chức liên quan thực hiện gấp các biện pháp nhằm bóc gỡ mã độc.
Lệnh điều phối, ứng cứu sự cố này được gửi tới các đơn vị chuyên trách về CNTT, an toàn thông tin của các cơ quan Đảng, Chính phủ, chính quyền, các tổ chức tài chính, ngân hàng; các doanh nghiệp hạ tầng Internet, viễn thông, diện lực, hàng không, giao thông vận tải… cùng các thành viên mạng lưới ứng cứu sự cố quốc gia.
Ông Nguyễn Khắc Lịch, Phó cục trưởng Cục An toàn Thông tin, cho biết đây là một chiến dịch tấn công có chủ đích từ một nhóm tin tặc nước ngoài có tổ chức.
Người sử dụng, khách hàng cần tải công cụ rà quét, diệt các mã độc của chiến dịch APT theo đường dẫn tại đây , đồng thời giám sát nghiêm ngặt, ngăn chặn kết nối đến các máy chủ điều khiển mã độc APT.