Rà quét, xử lý, bóc gỡ mã độc chiến dịch tấn công mạng có chủ đích

7-11-2019

Rà quét, xử lý, bóc gỡ mã độc chiến dịch tấn công mạng có chủ đích

<p style="text-align: justify;"><span>Thực hiện c&ocirc;ng t&aacute;c theo d&otilde;i v&agrave; gi&aacute;m s&aacute;t tr&ecirc;n kh&ocirc;ng gian mạng Việt Nam, Cục An to&agrave;n th&ocirc;ng tin đ&atilde; ph&aacute;t hiện v&agrave; ghi nhận chiến dịch tấn c&ocirc;ng mạng c&oacute; tổ chức v&agrave; c&oacute; chủ đ&iacute;ch (APT) với m&aacute;y chủ điều khiển đặt b&ecirc;n ngo&agrave;i l&atilde;nh thổ đ&atilde; ph&aacute;t t&aacute;n m&atilde; độc quy m&ocirc; lớn nhằm v&agrave;o c&aacute;c hệ thống th&ocirc;ng tin của c&aacute;c cơ quan Ch&iacute;nh phủ v&agrave; chủ quản hệ thống th&ocirc;ng tin hạ tầng quan trọng quốc gia tại Việt Nam. Hiện nay Cục An to&agrave;n th&ocirc;ng tin đ&atilde; x&aacute;c định được hơn 400,000 địa chỉ IP bị l&acirc;y nhiễm với hơn 16 biến thể của m&atilde; độc trong chiến dịch n&agrave;y.</span></p> <p style="text-align: justify;"><span>Căn cứ Chỉ thị 14/CT-TTg của Thủ tướng Ch&iacute;nh phủ về &ldquo;n&acirc;ng cao năng lực ph&ograve;ng, chống phần mềm độc hại&rdquo;, Quyết định số 05/2017/QĐ-TTg ng&agrave;y 16/3/2017 của Thủ tướng Ch&iacute;nh phủ v&agrave; Th&ocirc;ng tư số 20/2017/TT-BTTTT ng&agrave;y 12/9/2017 của Bộ trưởng Bộ Th&ocirc;ng tin v&agrave; Truyền th&ocirc;ng quy định điều phối, ứng cứu sự cố an to&agrave;n th&ocirc;ng tin mạng tr&ecirc;n to&agrave;n quốc. Cục An to&agrave;n th&ocirc;ng tin ra c&ocirc;ng văn số 1024/CATTT-VNCERT ng&agrave;y 30/10/2019 về việc r&agrave; qu&eacute;t, xử l&yacute;, b&oacute;c gỡ m&atilde; độc của chiến dịch tấn c&ocirc;ng mạng c&oacute; chủ đ&iacute;ch. C&ocirc;ng văn y&ecirc;u cầu v&agrave; hướng dẫn c&aacute;c đơn vị, cơ quan, tổ chức li&ecirc;n quan thực hiện gấp c&aacute;c biện ph&aacute;p nhằm b&oacute;c gỡ m&atilde; độc n&agrave;y như sau:</span></p> <p style="text-align: justify;"><span>&nbsp;1. Hướng dẫn người sử dụng, kh&aacute;ch h&agrave;ng tải c&ocirc;ng cụ r&agrave; qu&eacute;t, diệt c&aacute;c m&atilde; độc của chiến dịch APT theo đường dẫn:</span></p> <p style="text-align: justify;"><span><a href="http://remove-apt.vnpt.vn/download/tools/incident-response-v1.0.exe"><span>http://remove-apt.vnpt.vn/download/tools/incident-response-v1.0.exe</span></a></span></p> <p style="text-align: justify;"><span>2. Gi&aacute;m s&aacute;t nghi&ecirc;m ngặt, ngăn chặn kết nối đến c&aacute;c m&aacute;y chủ điều khiển m&atilde; độc APT theo danh s&aacute;ch trong Phụ lục gửi k&egrave;m;</span></p> <p style="text-align: justify;"><span>Sau khi thực hiện, đề nghị c&aacute;c đơn vị b&aacute;o c&aacute;o t&igrave;nh h&igrave;nh l&acirc;y nhiễm v&agrave; kết quả xử l&yacute; (nếu c&oacute;) về Cục An to&agrave;n th&ocirc;ng tin trước ng&agrave;y 05 th&aacute;ng 11 năm 2019.</span></p> <p style="text-align: justify;"><span>Tr&ecirc;n đ&acirc;y l&agrave; loại m&atilde; độc nguy hiểm. Tin tặc c&oacute; thể đ&aacute;nh cắp th&ocirc;ng tin, tấn c&ocirc;ng mạng leo thang đặc quyền g&acirc;y ra nhiều hậu quả nghi&ecirc;m trọng, Cục An to&agrave;n th&ocirc;ng tin y&ecirc;u cầu L&atilde;nh đạo c&aacute;c cơ quan, tổ chức, doanh nghiệp nghi&ecirc;m t&uacute;c thực hiện Lệnh điều phối.</span></p> <p><strong><span>Cơ quan Điều phối Quốc gia:</span></strong></p> <p><span>Cục An to&agrave;n th&ocirc;ng tin</span></p> <p><span>Địa chỉ: Tầng 5 - T&ograve;a nh&agrave; 115 Trần Duy Hưng - Cầu Giấy - H&agrave; Nội;</span></p> <p><span>Điện thoại: 091 8228754;</span></p> <p><span>H&ograve;m thư điện tử tiếp nhận b&aacute;o c&aacute;o:&nbsp;</span><span><a href="mailto:ir@vncert.gov.vn"><span>ir@vncert.gov.vn</span></a><span>.</span></span></p>

Số lượt xem:2369