Phát hiện chiến dịch tấn công APT vào các ngân hàng, hạ tầng quan trọng

Tạ Lê Trúc Quỳnh06:55 01/02/2019

Trong thời gian giáp Tết nguyên đán Kỷ Hợi 2019, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) ghi nhận chiến dịch tấn công có chủ đích (APT) của hacker với mục đích chính là đánh cắp thông tin quan trọng của ngân hàng, các tổ chức hạ tầng quan trọng quốc gia.

Chiều tối nay, ngày 31/1/2019, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) thuộc Bộ TT&TT đã phát lệnh điều phối hỏa tốc yêu cầu gần 200 đơn vị thành viên Mạng lưới ứng cứu sự cố quốc gia theo dõi, ngăn chặn kết nối và xóa các tập tin mã độc tấn công có chủ đích vào các tổ chức hạ tầng quan trọng quốc gia.

Danh sách 52 tên miền và địa chỉ IP của các máy chủ điều khiển mã độc C&C các đơn vị thành viên mạng lưới được đề nghị phải theo dõi và ngăn chặn kết nối.

Ông Nguyễn Khắc Lịch, Phó Giám đốc Trung tâm VNCERT cho biết, thực hiện công tác theo dõi và giám sát trên không gian mạng Việt Nam, trong thời gian giáp Tết Kỷ Hợi 2019, Trung tâm đã ghi nhận chiến dịch tấn công có chủ đích (APT) của tin tặc nhằm vào hệ thống thông tin và hạ tầng quan trọng quốc gia tại Việt Nam.

Theo phân tích của chuyên gia VNCERT, với hình thức tấn công có chủ đích này, tin tặc đã tìm hiểu kỹ về đối tượng tấn công và thực hiện các thủ thuật lừa đảo, kết hợp với các biện pháp kỹ thuật cao để qua mặt hệ thống bảo vệ an toàn thông tin của các tổ chức hạ tầng quan trọng nhằm chiếm quyền điều khiển máy tính của người dùng và thông qua đó tấn công các hệ thống máy tính nội bộ chứa thông tin quan trọng khác.

“Mục đích chính của tin tặc là đánh cắp các thông tin quan trọng của ngân hàng và các tổ chức hạ tầng quan trọng quốc gia. Với việc sử dụng các kỹ thuật cao để tấn công thì các hệ thống bảo vệ an toàn thông tin của ngân hàng hoặc các tổ chức hạ tầng quan trọng sẽ khó phát hiện kịp thời và đồng thời giúp tin tặc duy trì quyền kiểm soát hệ thống thông tin”, VNCERT cho hay.

Thực hiện trách nhiệm của Cơ quan điều phối quốc gia về ứng cứu sự cố an toàn thông tin mạng, trong lệnh điều phối ứng cứu hỏa tốc mới phát ra, Trung tâm VNCERT yêu cầu các đơn vị thành viên Mạng lưới ứng cứu sự cố quốc gia thực hiện gấp các biện pháp theo dõi, rà soát hệ thống và xóa các thư mục, tập tin mã độc, ngăn chặn kết nối đến máy chủ điều khiển mã độc để kịp thời phát hiện và ngăn chặn cuộc tấn công có chủ đích.

Video đang HOT

VNCERT cho biết, mục đích chính của tin tặc trong chiến dịch tấn công có chủ đích APT trong thời gian sát Tết nguyên đán Kỷ Hợi 2019 là đánh cắp các thông tin quan trọng của ngân hàng và các tổ chức hạ tầng quan trọng quốc gia

Cụ thể, các đơn vị thành viên Mạng lưới ứng cứu sự cố quốc gia được VNCERT đề nghị theo dõi và ngăn chặn kết nối đến các máy chủ điều khiển mã độc C&C có các tên miền và địa chỉ IP gồm: 192.227.248.189; usfinance.club; ukfinance.online; 107.174.39.144; 184.164.139.212; shengu.tech; kalya.website; smtp3.info; urlmon.online; 107.175.94.16; zivet37.services…

Cùng với đó, Trung tâm VNCERT cũng đề nghị các đơn vị thành viên Mạng lưới ứng cứu sự cố quốc gia tiến hành rà quét hệ thống và xóa các thư mục và tập tin mã độc có kích thước tương ứng như MD5: 25376ea6ea0903084c45bf9c57bd6e4f; MD5: 1e2795f69e07e430d9e5641d3c07f41e; MD5: 3be75036010f1f2102b6ce09a9299bca; HSMBalance.exe MD5: 34404a3fb9804977c6ab86cb991fb130; HSMBalance.exe SHA-1:b345e6fae155bfaf79c67b38cf488bb17d5be56d; ICAS.ps1 MD5:b12325a1e6379b213d35def383da2986; ICAS.ps1 SHA-1: c48ff39e5efc6ca60c31200344c47b5de3b3605d; MD5: 7c651d115109fd8f35fđfc44fd24518; MD5: 8a41520c89dce75a345ab20ee352fef0…

Sau khi thực hiện theo dõi, ngăn chặn kết nối và xóa các tập tin mã độc tấn công có chủ đích vào các tổ chức hạ tầng quan trọng quốc gia, các đơn vị được yêu cầu báo cáo tình hình về Cơ quan điều phối ứng cứu sự cố quốc gia (Trung tâm VNCERT) theo email ir@vncert.gov.vn; điện thoại 0869100319 trước 12h ngày 12/2/2019.

Nhấn mạnh những mã độc được tin tặc sử dụng trong chiến dịch tấn công APT nhằm vào các hệ thống thông tin của các ngân hàng và tổ chức hạ tầng trọng yếu của Việt Nam trong thời gian giáp Tết Kỷ Hợi 2019 rất nguy hiểm, có thể đánh cắp thông tin và phá hủy hệ thống thông tin, Cơ quan điều phối quốc gia về ứng cứu sự cố yêu cầu Lãnh đạo các đơn vị thành viên Mạng lưới nghiêm túc thực hiện lệnh điều phối.

Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia hiện có gần 200 đơn vị thành viên, bao gồm các thành viên bắt buộc và các thành viên tự nguyện tham gia.

Trong đó, các thành viên bắt buộc là những đơn vị chuyên trách về ứng cứu sự cố, an toàn thông tin hoặc CNTT của các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, cơ quan trung ương; Sở TT&TT các tỉnh, thành phố trực thuộc trung ương; Cơ quan, đơn vị có chức năng liên quan thuộc Bộ TT&TT (Cục An toàn thông tin, Trung tâm VNCERT, Trung tâm Internet Việt Nam, Cục Bưu điện Trung ương); cơ quan, đơn vị có chức năng liên quan thuộc Bộ Công an (Cục An ninh mạng; Cục Cảnh sát phòng, chống tội phạm sử dụng công nghệ cao); Cơ quan, đơn vị có chức năng liên quan thuộc Bộ Quốc phòng (Cục CNTT, Ban Cơ yếu Chính phủ);

Các doanh nghiệp cung cấp dịch vụ hạ tầng viễn thông, Internet (ISP); các tổ chức, doanh nghiệp cung cấp dịch vụ trung tâm dữ liệu, cho thuê không gian lưu trữ thông tin số; đơn vị quản lý, vận hành cơ sở dữ liệu quốc gia; đơn vị chuyên trách về an toàn thông tin, CNTT của các tổ chức ngân hàng, tài chính, kho bạc, thuế, hải quan; Các tổ chức, doanh nghiệp quản lý, vận hành các hệ thống thông tin quan trọng, các hệ thống điều khiển công nghiệp (SCADA) thuộc các lĩnh vực Năng lượng, Công nghiệp, Y tế, TN&MT, GD&ĐT, Dân cư và đô thị.

Theo thống kê của các đơn vị khối an toàn thông tin của Bộ TT&TT, trong năm ngoái, Trung tâm Giám sát an toàn không gian mạng quốc gia thuộc Bộ đã ghi nhận 10.220 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam, bao gồm 5.932 cuộc tấn công lừa đảo (Phishing), 3.198 cuộc tấn công thay đổi giao diện (Deface) và 1.090 cuộc tấn công cài cắm mã độc (Malware). Cũng trong năm 2018, theo ghi nhận của Trung tâm, có 4.181.773 địa chỉ IP Việt Nam nằm trong các mạng máy tính ma (botnet). Đặc biệt, về tình hình an toàn, an ninh mạng tại Việt Nam trong năm 2019, khối an toàn thông tin của Bộ TT&TT đã đưa ra dự báo 5 xu hướng chính, trong đó có xu hướng tấn công mạng có chủ đích vào các cơ quan, tổ chức nhà nước nhằm lấy cắp thông tin, dữ liệu.

Theo ITC News

5 hình thức tấn công lừa đảo nguy hiểm trong năm 2019

Các chuyên gia bảo mật Trend Micro vừa đưa ra 5 dự đoán về tình hình bảo mật trong năm 2019, mọi thứ chỉ gói gọn trong câu nói phức tạp và nguy hiểm hơn bao giờ hết.

Yếu tố lừa đảo sẽ thay thế chiến dịch tấn công bằng phần mềm

Hình thức lừa đảo trực tuyến hiện nay không chỉ sử dụng qua email mà còn đang dần xuất hiện qua hệ thống tin nhắn SMS và khung hội thoại của các ứng dụng.

Các chiến dịch tấn công sẽ nhắm mục tiêu chính vào thông tin tài khoản ngân hàng trực tuyến của người dùng, tiếp sau đó là tài khoản lưu trữ trong dịch vụ đám mây. Sau khi lấy được thông tin quan trọng từ người dùng, tội phạm mạng sẽ giả dạng và cố gắng thuyết phục bộ phận hỗ trợ chăm sóc khách hàng bên phía nhà mạng cấp lại thẻ SIM số điện thoại của nạn nhân. Từ đó, họ có thể kiểm soát tài khoản qua số điện thoại của nạn nhân.

Các Chatbots sẽ bị tội phạm mạng lạm dụng

Cũng giống như chiến dịch tấn công qua điện thoại đã được phát triển, tận dụng nền tảng tin nhắn được thiết kế sẵn và hệ thống phản hồi bằng tương tác giọng nói (IVR), những kẻ tấn công sẽ tạo nên các chatbot có thể bắt đầu những cuộc hội thoại quen thuộc với người dùng, từ đó lừa đảo họ qua các liên kết độc hại và đánh cắp thông tin cá nhân.

Những kẻ tấn công sẽ gửi đến người dùng các phần mềm độc hại, cài đặt Trojan truy cập từ xa (RAT) trong máy tính nạn nhân để đánh cắp dữ liệu hoặc tống tiền họ.

Tài khoản của những người nổi tiếng trên mạng sẽ bị khai thác cho thủ đoạn tấn công Watering Hole Attack

Tội phạm mạng sẽ tìm kiếm các tài khoản có vài triệu người theo dõi, tấn công họ và sử dụng tài khoản này để lừa đảo người dùng. Trong khoảng thời gian từ khi bị tấn công cho đến lúc chủ tài khoản nhân ra và lấy lại tài khoản, tội phạm mạng sẽ gửi đến người theo dõi các liên kết độc hại. yêu cầu người theo dõi nhấn vào và tải về. Máy tính của người theo dõi sẽ bị lây nhiễm mã độc và bị tội phạm mạng tấn công, khai thác thông tin cá nhân cũng như ví điện tử.

Tội phạm mạng không ngừng khai thác danh tính của người dùng trong thế giới thật

Một báo cáo gần đây của Viện Ponemon và Akamai nhấn mạng rằng việc tội phạm mạng đang sử dụng các thông tin xác thực bao gồm tên người dùng và mật khẩu bị đánh cắp từ một đợt vi phạm dữ liệu đang ngày một nghiêm trọng hơn. Bởi vì số lượng dữ liệu bị vi phạm đang ngày một tăng, báo động nguy cơ tội phạm mạng có thể tìm thấy được các tài khoản đang được sử dụng lại mật khẩu cũ trên một số trang web và các nền tảng mạng xã hội phổ biến.

Tấn công bằng S3xtortion đang gia tăng

S3xtortion là chiến thuật tấn công người dùng bằng các bức ảnh hoặc đoạn phim nhạy cảm của nạn nhân, bằng việc tiếp cận người dùng qua các ứng dụng hẹn hò trực tuyến. Trend Micro nhận thấy sự gia tăng ngày càng lớn từ các báo cáo về thanh thiếu niên và thanh niên bị tống tiền trong các vụ tấn công bằng chiến thuật S3xtortion.

Theo Báo Mới

8.319 sự cố tấn công mạng vào Việt Nam Theo ghi nhận của VNCERT, tính đến hết quý III năm 2018, đã có 8.319 sự cố tấn công mạng vào Việt Nam cả 3 loại hình phishing, malware và deface Ngày 25-11, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) và Công ty PwC Việt Nam đồng tổ chức cuộc diễn tập an ninh mạng với chủ đề "Nâng...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Chủ đề: tấn công sự cố ngân hàng máy tính quốc gia hacker. hà tăng mã độc ứng cứu đánh cắp tập tin điều phối địa chỉ ip tết kỷ hợi 2019 trung tâm vncert

Xem thêm Share

Xem nhiều

Nghẹn ngào khoảnh khắc mẹ diễn viên Quý Bình bật khóc trong giây phút cuối cùng bên con trai00:30

1 triệu người Việt sững người xem clip bố lạnh lùng với con gái ở tòa: "Nếu chọn mẹ thì bố con mình cắt luôn từ đây", đau lòng với phản ứng của bé gái00:31

Lý do nghệ sĩ Quý Bình không có vợ kề cận chăm sóc ngày cuối đời01:59

Màn comeback xuất sắc nhất hiện tại: Khán giả Việt "chống lưng" đưa MV lên Top 2 toàn cầu, lượt xem tăng gấp 560 lần04:19

Clip sốc: Nhóm trẻ con vô tư dùng con trăn dài 2,5m chơi nhảy dây, nhận cái kết đắng tức thì00:18

Sự cố chấn động điền kinh: VĐV bị đối thủ vụt gậy vào đầu, nghi vỡ hộp sọ02:05

Sao Việt lên tiếng vụ vợ cố nghệ sĩ Quý Bình bị bàn tán: "Tôi cần nói ra điều này vì người anh của mình"00:31

Tro cốt của diễn viên Quý Bình chưa được rải xuống biển theo di nguyện, lý do là gì?01:50

TP.HCM: Xôn xao clip nhóm người ngang nhiên chặn xe kiểm tra giấy tờ06:11

Hàng chục thanh niên nhà trai bị giữ lại tại đám cưới vì chiếc iPhone 16 "không cánh mà bay" và câu nói của cô gái bị mất điện thoại gây tranh cãi00:35

Được đón dâu lúc nửa đêm, cô gái Trà Vinh có trải nghiệm nhớ đời00:56

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn