Phát hiện hacker tung chiến dịch tấn công APT vào các ngân hàng

ICTnews - Trong thời gian giáp Tết nguyên đán Kỷ Hợi 2019, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) ghi nhận chiến dịch tấn công có chủ đích (APT) của hacker với mục đích chính là đánh cắp thông tin quan trọng của ngân hàng, các tổ chức hạ tầng quan trọng quốc gia.
Phát hiện hacker tung chiến dịch tấn công APT vào các ngân hàng - ảnh 1

VNCERT cho biết, mục đích chính của tin tặc trong chiến dịch tấn công có chủ đích APT trong thời gian sát Tết nguyên đán Kỷ Hợi 2019 là đánh cắp các thông tin quan trọng của ngân hàng và các tổ chức hạ tầng quan trọng quốc gia (Ảnh minh họa: Internet)

Chiều tối nay, ngày 31/1/2019, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) thuộc Bộ TT&TT đã phát lệnh điều phối hỏa tốc yêu cầu gần 200 đơn vị thành viên Mạng lưới ứng cứu sự cố quốc gia theo dõi, ngăn chặn kết nối và xóa các tập tin mã độc tấn công có chủ đích vào các tổ chức hạ tầng quan trọng quốc gia.

Ông Nguyễn Khắc Lịch, Phó Giám đốc Trung tâm VNCERT cho biết, thực hiện công tác theo dõi và giám sát trên không gian mạng Việt Nam, trong thời gian giáp Tết Kỷ Hợi 2019, Trung tâm đã ghi nhận chiến dịch tấn công có chủ đích (APT) của tin tặc nhằm vào hệ thống thông tin và hạ tầng quan trọng quốc gia tại Việt Nam.

Theo phân tích của chuyên gia VNCERT, với hình thức tấn công có chủ đích này, tin tặc đã tìm hiểu kỹ về đối tượng tấn công và thực hiện các thủ thuật lừa đảo, kết hợp với các biện pháp kỹ thuật cao để qua mặt hệ thống bảo vệ an toàn thông tin của các tổ chức hạ tầng quan trọng nhằm chiếm quyền điều khiển máy tính của người dùng và thông qua đó tấn công các hệ thống máy tính nội bộ chứa thông tin quan trọng khác.

“Mục đích chính của tin tặc là đánh cắp các thông tin quan trọng của ngân hàng và các tổ chức hạ tầng quan trọng quốc gia. Với việc sử dụng các kỹ thuật cao để tấn công thì các hệ thống bảo vệ an toàn thông tin của ngân hàng hoặc các tổ chức hạ tầng quan trọng sẽ khó phát hiện kịp thời và đồng thời giúp tin tặc duy trì quyền kiểm soát hệ thống thông tin”, VNCERT cho hay.

Thực hiện trách nhiệm của Cơ quan điều phối quốc gia về ứng cứu sự cố an toàn thông tin mạng, trong lệnh điều phối ứng cứu hỏa tốc mới phát ra, Trung tâm VNCERT yêu cầu các đơn vị thành viên Mạng lưới ứng cứu sự cố quốc gia thực hiện gấp các biện pháp theo dõi, rà soát hệ thống và xóa các thư mục, tập tin mã độc, ngăn chặn kết nối đến máy chủ điều khiển mã độc để kịp thời phát hiện và ngăn chặn cuộc tấn công có chủ đích.

Phát lệnh điều phối hỏa tốc chặn kết nối máy chủ tấn công APT vào ngân hàng, hạ tầng quan trọng | Sát Tết Kỷ Hợi 2019, phát hiện chiến dịch tấn công APT vào các ngân hàng, hạ tầng quan trọng

Danh sách 52 tên miền và địa chỉ IP của các máy chủ điều khiển mã độc C&C các đơn vị thành viên mạng lưới được đề nghị phải theo dõi và ngăn chặn kết nối.

Cụ thể, các đơn vị thành viên Mạng lưới ứng cứu sự cố quốc gia được VNCERT đề nghị theo dõi và ngăn chặn kết nối đến các máy chủ điều khiển mã độc C&C có các tên miền và địa chỉ IP gồm: 192.227.248.189; usfinance.club; ukfinance.online; 107.174.39.144; 184.164.139.212; shengu.tech; kalya.website; smtp3.info; urlmon.online; 107.175.94.16; zivet37.services…

Cùng với đó, Trung tâm VNCERT cũng đề nghị các đơn vị thành viên Mạng lưới ứng cứu sự cố quốc gia tiến hành rà quét hệ thống và xóa các thư mục và tập tin mã độc có kích thước tương ứng như MD5: 25376ea6ea0903084c45bf9c57bd6e4f; MD5: 1e2795f69e07e430d9e5641d3c07f41e; MD5: 3be75036010f1f2102b6ce09a9299bca; HSMBalance.exe MD5: 34404a3fb9804977c6ab86cb991fb130; HSMBalance.exe SHA-1:b345e6fae155bfaf79c67b38cf488bb17d5be56d; ICAS.ps1 MD5:b12325a1e6379b213d35def383da2986; ICAS.ps1 SHA-1: c48ff39e5efc6ca60c31200344c47b5de3b3605d; MD5: 7c651d115109fd8f35fđfc44fd24518; MD5: 8a41520c89dce75a345ab20ee352fef0…

Sau khi thực hiện theo dõi, ngăn chặn kết nối và xóa các tập tin mã độc tấn công có chủ đích vào các tổ chức hạ tầng quan trọng quốc gia, các đơn vị được yêu cầu báo cáo tình hình về Cơ quan điều phối ứng cứu sự cố quốc gia (Trung tâm VNCERT) theo email ir@vncert.gov.vn; điện thoại 0869100319 trước 12h ngày 12/2/2019.

Nhấn mạnh những mã độc được tin tặc sử dụng trong chiến dịch tấn công APT nhằm vào các hệ thống thông tin của các ngân hàng và tổ chức hạ tầng trọng yếu của Việt Nam trong thời gian giáp Tết Kỷ Hợi 2019 rất nguy hiểm, có thể đánh cắp thông tin và phá hủy hệ thống thông tin, Cơ quan điều phối quốc gia về ứng cứu sự cố yêu cầu Lãnh đạo các đơn vị thành viên Mạng lưới nghiêm túc thực hiện lệnh điều phối.

Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia hiện có gần 200 đơn vị thành viên, bao gồm các thành viên bắt buộc và các thành viên tự nguyện tham gia.

Trong đó, các thành viên bắt buộc là những đơn vị chuyên trách về ứng cứu sự cố, an toàn thông tin hoặc CNTT của các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, cơ quan trung ương; Sở TT&TT các tỉnh, thành phố trực thuộc trung ương; Cơ quan, đơn vị có chức năng liên quan thuộc Bộ TT&TT (Cục An toàn thông tin, Trung tâm VNCERT, Trung tâm Internet Việt Nam, Cục Bưu điện Trung ương); cơ quan, đơn vị có chức năng liên quan thuộc Bộ Công an (Cục An ninh mạng; Cục Cảnh sát phòng, chống tội phạm sử dụng công nghệ cao); Cơ quan, đơn vị có chức năng liên quan thuộc Bộ Quốc phòng (Cục CNTT, Ban Cơ yếu Chính phủ);

Các doanh nghiệp cung cấp dịch vụ hạ tầng viễn thông, Internet (ISP); các tổ chức, doanh nghiệp cung cấp dịch vụ trung tâm dữ liệu, cho thuê không gian lưu trữ thông tin số; đơn vị quản lý, vận hành cơ sở dữ liệu quốc gia; đơn vị chuyên trách về an toàn thông tin, CNTT của các tổ chức ngân hàng, tài chính, kho bạc, thuế, hải quan; Các tổ chức, doanh nghiệp quản lý, vận hành các hệ thống thông tin quan trọng, các hệ thống điều khiển công nghiệp (SCADA) thuộc các lĩnh vực Năng lượng, Công nghiệp, Y tế, TN&MT, GD&ĐT, Dân cư và đô thị.

Theo thống kê của các đơn vị khối an toàn thông tin của Bộ TT&TT, trong năm ngoái, Trung tâm Giám sát an toàn không gian mạng quốc gia thuộc Bộ đã ghi nhận 10.220 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam, bao gồm 5.932 cuộc tấn công lừa đảo (Phishing), 3.198 cuộc tấn công thay đổi giao diện (Deface) và 1.090 cuộc tấn công cài cắm mã độc (Malware). Cũng trong năm 2018, theo ghi nhận của Trung tâm, có 4.181.773 địa chỉ IP Việt Nam nằm trong các mạng máy tính ma (botnet). Đặc biệt, về tình hình an toàn, an ninh mạng tại Việt Nam trong năm 2019, khối an toàn thông tin của Bộ TT&TT đã đưa ra dự báo 5 xu hướng chính, trong đó có xu hướng tấn công mạng có chủ đích vào các cơ quan, tổ chức nhà nước nhằm lấy cắp thông tin, dữ liệu.

M.T

Phát hành đặc biệt bộ tem kỷ niệm 90 năm thành lập Đảng Cộng sản Việt Nam

Chiều 31/1, tại Hà Nội, Bộ TT&TT và Ban Tuyên giáo Trung ương tổ chức Lễ phát hành đặc biệt bộ tem “Kỷ niệm 90 năm thành lập Đảng Cộng sản Việt Nam (3/2/1930-3/2/2020)”. Trước đó, Bưu chính Việt Nam đã phát hành 10 bộ tem về Đảng Cộng sản Việt Nam.

Trao giải Báo chí với phát triển bền vững 2019 và phát động cuộc thi năm 2020

Ngày 10/1/2020, Viện Nghiên cứu Truyền thông phát triển (RED), các đơn vị đồng hành tổ chức lễ trao “Giải Báo chí với phát triển bền vững 2019” và phát động “Giải Báo chí với phát triển bền vững 2020”.

Hà Nội quy hoạch báo chí, giảm 10 tòa soạn báo, tạp chí

Sau sắp xếp, Hà Nội còn 8 cơ quan báo chí, trong đó có 5 báo in, 1 đài truyền hình Hà Nội và 2 tạp chí.

Sách Quốc gia 2019: Bộ sách đồ sộ của cố GS Phan Huy Lê được vinh danh

Bộ sách "Vùng đất Nam Bộ - Quá trình hình thành và phát triển" do cố Giáo sư Phan Huy Lê tổng chủ biên cùng "Động vật chí và Thực vật chí VN" đạt giải A Giải thưởng Sách Quốc gia lần thứ 2.

Giải thưởng sách Quốc gia: Mục tiêu cao nhất là lan tỏa tới độc giả

"Giải thưởng Sách Quốc gia hướng tới mục tiêu cao nhất là tạo sự lan tỏa ngày càng sâu rộng trong đời sống văn hóa, xã hội", Thứ trưởng Bộ Thông tin và Truyền thông Hoàng Vĩnh Bảo chia sẻ.

Hà Tĩnh: Dịch vụ bưu chính công ích phát huy tốt vai trò và lợi thế

Việc giải quyết thủ tục hành chính qua dịch vụ bưu chính công ích trên địa bàn Hà Tĩnh đã đi vào ổn định và đang phát huy được vai trò lợi thế, tạo điều kiện thuận lợi và tiết kiệm chi phí, thời gian cho nhân dân khi thực hiện các thủ hành chính.

Hỏi ông Putin câu hỏi "chưa được duyệt", nữ phóng viên bị nghỉ việc bí ẩn?

Truyền thông Nga đang có suy đoán khác nhau về việc 1 nữ phóng viên đã bị buộc xin thôi việc sau khi đặt câu hỏi bất ngờ cho ông Putin trong cuộc họp báo thường niên ngày 19/12.

Cục Tần số: Sắp đấu giá băng tần 2.6Ghz để nâng cao chất lượng mạng 4G

ICTnews - Theo ông Lê Văn Tuấn, Phó Cục Trưởng Cục Tần số Vô tuyến điện, Bộ TT&TT đang khẩn trương chuẩn bị đấu giá băng tần 2.6 Ghz để các nhà mạng tiếp tục mở rộng, nâng cao chất lượng mạng 4G, đáp ứng nhu cầu ngày càng tăng của người sử dụng.

Cục trưởng Cục Viễn thông: "Thị trường viễn thông đã bão hòa, khó phát triển thuê bao di động"

ICTnews - Ông Hoàng Minh Cường, Cục trưởng Cục Viễn thông cho biết, thị trường viễn thông đã bão hòa, khó phát triển thuê bao mới. Vì vậy, Cục sẽ cần nghiên cứu phương án tạo động lực cạnh tranh lành mạnh trên thị trường.

Các ngôi sao công nghệ thế giới sẽ đến Việt Nam vào tháng 9/2020

Hội nghị và triển lãm Thế giới số 2020 (ITU Digital World 2020) là sự kiện quan trọng của Liên minh Viễn thông Quốc tế (ITU) do Việt Nam đăng cai sẽ diễn ra từ 06-09/09/2020 tại Hà Nội.

Đang cập nhật dữ liệu !