Cục An toàn thông tin xác định hơn 400.000 địa chỉ IP nhiễm 16 biến thể mã độc trong một chiến dịch tấn công có chủ đích từ tháng 10.
Ngày 30/10, Cục An toàn thông tin - Bộ Thông tin và Truyền thông cho biết đã phát hiện chiến dịch tấn công mạng có tổ chức và có chủ đích với máy chủ điều khiển đặt bên ngoài lãnh thổ Việt Nam. Những mã độc này được phát tán mạnh trong tháng 10, nhằm vào hệ thống thông tin của các cơ quan chính phủ và chủ quản hệ thống thông tin hạ tầng quan trọng tại Việt Nam.
Cục An toàn thông tin đã phát lệnh điều phối tới các đơn vị, cơ quan, tổ chức liên quan trong việc rà quét, xử lý, bóc gỡ mã độc của chiến dịch này, đồng thời cung cấp công cụ quét và xóa mã độc tại đây.
Ảnh: Certstation. |
Ông Nguyễn Khắc Lịch, Phó Cục trưởng Cục An toàn thông tin, cho biết đây là chiến dịch có chủ đích, có tổ chức từ một nhóm tin tặc nước ngoài. Mã độc được sử dụng lần này rất nguy hiểm, đã tấn công vào các cơ quan của chính phủ, các hạ tầng thông tin trọng yếu quốc gia và người dùng Internet Việt Nam.
Khi phát tán vào Việt Nam, mã độc chủ yếu lây nhiễm qua đường email, lừa người dùng nhấn vào file word (.doc) đính kèm. Ngoài việc đánh cắp thông tin, tin tặc còn lợi dụng máy của nạn nhân để tấn công những máy tính khác, từ đó hình thành mạng botnet cho các chiến dịch DDoS vào các hệ thống lớn. Các mã độc này có thể nằm vùng, thực hiện nhiệm vụ gián điệp để tấn công leo thang các hệ thống thông tin trọng yếu.
Tấn công có chủ đích APT (Advanced Persistent Threat) là quá trình tấn công vào hệ thống máy tính bí mật và liên tục bởi một người hoặc một nhóm người, nhắm tới mục tiêu cụ thể như các tổ chức tư nhân, nhà nước vì động cơ kinh tế hoặc chính trị. "Để tránh bị lây nhiễm mã độc APT, người dùng cần cẩn trọng khi mở email, tuyệt đối không mở file đính kèm nghi ngờ có mã độc", ông Lịch nói.
Mỹ tấn công mạng Iran đáp trả vụ tấn công cơ sở dầu khí ở Saudi Arabia
Cả Mỹ và Saudi Arabia đều cáo buộc Iran đứng đằng sau vụ tấn công nhằm vào 2 cơ sở dầu khi lớn nhất của ... |
Iran kiện Mỹ vì đe doạ và tấn công mạng
Iran đang triển khai các hành động pháp lý chống lại Mỹ vì "những đe dọa và tấn công mạng” Mỹ tiến hành nhằm vào ... |
Nhắc lại Stuxnet, Ngoại trưởng Iran nói tấn công mạng với Mỹ là không hồi kết
Ngoại trưởng Iran cáo buộc Mỹ khởi động cuộc chiến tấn công mạng sẽ không có hồi kết với Iran. |