Cảnh báo về chiến dịch tấn công APT quy mô lớn vào các đơn vị trọng yếu tại Việt Nam

0
0

Công ty Công nghệ an ninh mạng Việt Nam (NCS) mới đây đã đưa ra cảnh báo về chiến dịch tấn công APT quy mô lớn nhắm vào các tổ chức, doanh nghiệp trọng yếu tại Việt Nam.

Đối với những ai chưa biết, APT là hình thức tấn công mạng có mục tiêu cụ thể do tin tặc sử dụng các công nghệ tiên tiến và kỹ thuật lừa đảo để đột nhập mạng mục tiêu. Đây là cuộc tấn công dai dẳng, tập trung vào mục tiêu trong thời gian dài, cho đến khi thành công hoặc bị chặn đứng.

Hậu quả của các cuộc tấn công APT là vô cùng nặng nề, có thể kể khiến tài sản trí tuệ của nạn nhân như bí mật thương mại, bằng sáng chế... bị đánh cắp; dữ liệu cá nhân, thông tin nhạy cảm bị xâm nhập; cơ sở hạ tầng quan trọng của tổ chức bị phá hủy hay toàn bộ tên miền của tổ chức bị chiếm đoạt.

Ảnh minh họa
Ảnh minh họa

Theo ông Vũ Ngọc Sơn - Giám đốc NCS, chiến dịch tấn công APT mới tại Việt Nam khai thác lỗ hổng Zero-Day của Microsoft Exchange, một trong những phần mềm mail server phổ biến nhất trong các cơ quan, tổ chức tại Việt Nam.

Nhận định lỗ hổng mới rất nghiêm trọng, ảnh hưởng tới nhiều đơn vị trọng yếu tại Việt Nam, các chuyên gia NCS đã ngay lập tức nghiên cứu và phát hiện ra mã khai thác Exploit, sau đó thông tin tới tổ chức ZDI làm việc với Microsoft để hãng có thể cập nhật nhanh chóng bản vá.

Trong thời gian chờ đợi Microsoft phát hành bản vá lỗi chính thức, các quản trị hệ thống sử dụng máy chủ Microsoft Exchange được khuyến cáo cần nhanh chóng rà soát toàn bộ hệ thống để phát hiện các dấu hiệu bất thường.

Ông Vũ Ngọc Sơn cho biết, NCS hiện đã phát hành công cụ miễn phí NCS E0 Scanner, hỗ trợ các quản trị hệ thống kiểm tra xem máy chủ Microsoft Exchange đã bị tấn công thông qua lỗ hổng này hay chưa.

Để kiểm tra, nhân viên quản trị hệ thống tải công cụ kiểm tra NCS E0 Scanner tại địa chỉ github.com/ncsgroupvn/NCSE0Scanner, chạy trên máy chủ và bấm nút quét, công cụ sẽ thông báo cho người kiểm tra chi tiết các nhật ký ghi thông tin hệ thống nếu phát hiện ra máy chủ đã bị tấn công.

Ngoài ra, NCS cũng đã công bố mã nguồn của công cụ để hỗ trợ các quản trị để có thể tự chỉnh sửa và xây dựng lại theo nhu cầu.

Theo vtv.vn

https://vtv.vn/cong-nghe/canh-bao-ve-chien-dich-tan-cong-apt-quy-mo-lon-vao-cac-don-vi-trong-yeu-tai-viet-nam-20220930172922989.htm


Ý kiến bạn đọc


Ngày 8/12: Cả nước ghi nhận 528 ca mắc mới COVID-19

(VnMedia) - Bộ Y tế chiều ngày 8/12 cho biết, trong 24 giờ qua, cả nước ghi nhận 528 ca mắc mới COVID-19 và KHÔNG có ca tử vong. Kể từ đầu dịch đến nay Việt Nam có 11.519.539 ca nhiễm, đứng thứ 13/230 quốc gia và vùng lãnh thổ..

4 nền tảng, giải pháp của Tập đoàn VNPT được trao top 10 Giải thưởng Make in Vietnam 2022

(VnMedia) - Tại lễ Công bố và trao giải thưởng sản phẩm công nghệ số Make in Vietnam năm 20222, Tập đoàn VNPT vinh dự có 4 nền tảng, giải pháp vào Top 10 thuộc các Hạng mục: Sản phẩm số xuất sắc cho xã hội số, Sản phẩm số xuất sắc cho kinh tế số và Sản phẩm số xuất sắc cho chính phủ số...

Bộ Thông tin và Truyền thông công bố danh sách 98 website có dấu hiệu vi phạm pháp luật

(VnMedia) - Danh sách 98 website có dấu hiệu vi phạm pháp luật cập nhật đến quý IV/2022, vừa được Bộ Thông tin và Truyền thông công bố. Đây là những trang web mà các đơn vị không được hợp tác phát hành sản phẩm quảng cáo.

Thủ đoạn chính của tội phạm xâm hại trẻ em thường thông qua các mạng xã hội

(VnMedia) - Thủ đoạn chính của tội phạm xâm hại trẻ em thường là thông qua các mạng xã hội, ứng dụng hẹn hò, kết bạn (như: facebook, zalo, tinder…) làm quen với trẻ em để gặp gỡ, dụ dỗ trẻ em quan hệ tình dục...

Hàng loạt sân bay bị tấn công, Nga giận dữ tung đòn trả đũa  

(VnMedia) - Cuộc tấn công cuối cùng diễn ra vào sáng thứ Ba (6/12), nhằm vào một sân bay của Nga nằm ngay bên kia biên giới với Ukraine, nhưng trước đó các máy bay không người lái đã xâm nhập vào hàng trăm dặm sâu trong lãnh thổ Nga.