Cảnh báo về dấu hiệu của chiến dịch tấn công mạng quy mô lớn nhằm vào Việt Nam

VNCERT cho biết, qua theo dõi, Trung tâm đã phát hiện ra dấu hiệu của chiến dịch tấn công nhằm vào các hệ thống thông tin quan trọng tại Việt Nam thông qua việc phát tán và điều khiển mã độc tấn công APT. Loại mã độc này rất tinh vi, có khả năng phát hiện các môi trường phân tích mã độc nhằm tránh bị phát hiện, đánh cắp dữ liệu, xâm nhập trái phép, phá hủy hệ thống thông tin thông qua các máy chủ điều khiển mã độc (C&C Server) đặt bên ngoài lãnh thổ Việt Nam.

VNCERT đề nghị, nếu phát hiện mã độc, cần nhanh chóng cô lập vùng, máy và tiến hành điều tra, xử lý (cài đặt lại hệ điều hành nếu không gỡ bỏ được triệt để). Bên cạnh đó, VNCERT cũng yêu cầu các đơn vị cập nhật các bản vá cho hệ điều hành và phần mềm, nhất là Microsoft Office - nếu sử dụng; đặc biệt, cần cập nhật các lỗ hổng có CVE:CVE-2012-0158, CVE-2017-0199, MS17-010.

Sau khi thực hiện các công việc, các đơn vị báo cáo tình hình lây nhiễm và kết quả xử lý (nếu có) về cơ quan Điều phối ứng cứu sự cố quốc gia - Trung tâm VNCERT trước ngày 30-9.

Cũng theo VNCERT, ngày 11-9 tới, trung tâm sẽ tổ chức chương trình diễn tập quốc tế về ứng cứu sự cố an toàn mạng khu vực Đông Nam Á 2017 (gọi tắt là ACID 2017) tại tòa nhà Cục Tần số vô tuyến điện tại 117 Trần Duy Hưng, Hà Nội. Cuộc diễn tập có sự tham dự của đại diện 10 quốc gia khu vực ASEAN và các nước Nhật Bản, Hàn Quốc, Australia, Trung Quốc.

Châu Anh